Sujet Précédent Sujet Suivant

Malware et autre en quarantaine (malwarebyte)

Résolu/Fermé
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022 - 2 mai 2021 à 11:14
bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025 - 3 mai 2021 à 10:25
Bonjour,
j'ai quelque soucis avec mon Pc ,j'ai donc fait une analyse avec Norton et Malwarebyte ,il m'a trouvé un malware et 2 autres problèmes que j'ai mis en quarantaine .j'aimerais solliciter votre aide pour vérifier l'état de mon PC svp (windows 8.1)
merci

Configuration: Windows / Chrome 90.0.4430.93
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025 19 485
2 mai 2021 à 11:24
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022
Modifié le 2 mai 2021 à 13:17
Bonjour Bazfile ,je voulais déjà te remercier pour la rapidité de ta réponse ,je vais donc suivre tes recommandations (par contre je ne vois rien après ton "....puis ouvre et tu auras ceci?)
j'ai voulu telecharger FRST mais j'ai une fenêtre disant que windows smartscreen a empêché le demarrage d'une appli inconnue ,cette appli peut mettre en danger votre ordi ..donc a exécuter quand même (comme dans le tuto)
je reviens vers toi au plus vite ..merci
0
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022
2 mai 2021 à 15:32
voici les liens (ADDITION / FRST / SHORTCUT)

https://pjjoint.malekal.com/files.php?id=20210502_p10z12g13d13e7

https://pjjoint.malekal.com/files.php?id=FRST_20210502_u11r12n5y1514

https://pjjoint.malekal.com/files.php?id=20210502_p10j15h511z8

Merci
0
bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025 19 485 > jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022
2 mai 2021 à 17:37
Pas infecté, juste quelques trucs superflus, si tu veux les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Task: {099091F7-002A-459D-9F2B-CB8EFF5815B1} - \Driver Support-RTMScan -> Pas de fichier 
Task: {7F16878D-01A8-41FE-BC45-C107E6B48B20} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker -> Pas de fichier 
Task: {81BC9482-1EEA-4153-8AF6-7B8E8209C099} - \Driver Support-RTMScanRunOnce -> Pas de fichier 
Task: {B1162420-A141-498D-BBE1-687B7EC390FC} - \Driver Support-RTMRules -> Pas de fichier
Task: {FE13B5D1-D540-42CC-A74C-1FB70891407C} - \Driver Support-RTMUpdater -> Pas de fichier 
FF Notifications: Mozilla\Firefox\Profiles\telynb64.default-1518287781506 -> hxxps://fr.tennistemple.com; hxxps://www.fullanimevf.com; hxxps://www.boysfood.com; hxxps://www.youtube.com
CHR Notifications: Default -> hxxps://fr.tennistemple.com; hxxps://tour.bang.com; hxxps://www.750g.com; hxxps://www.ba-click.com; hxxps://www.commentcamarche.net; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.pinterest.fr; hxxps://www.youtube.com
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
0
Réponse 2 / 2
jonas62
Modifié le 2 mai 2021 à 18:32
re ,j'ai du me tromper j'ai copié le texte et après j'ai fais corriger ?? mais ce texte il fallait le coller quelque part ..?
sinon j'ai bien le fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20210502_t10j8m14u7v8

si c'est bon je te remercie :)
0
bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025 19 485
2 mai 2021 à 18:30
Tout est OK.
0
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022 > bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025
2 mai 2021 à 18:34
je te souhaite une bonne soirée et encore merci pour tout :)
0
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022 > bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025
2 mai 2021 à 18:35
ah oui juste une dernière question ,je peux supprimer les fichiers en quarantaine ??
0
bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025 19 485 > jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022
2 mai 2021 à 19:32
Oui tu peux les supprimer.
Tu peux aussi désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
0
jonas62 Messages postés 8 Date d'inscription vendredi 3 avril 2020 Statut Membre Dernière intervention 4 août 2022 > bazfile Messages postés 57406 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 février 2025
Modifié le 3 mai 2021 à 10:24
Merci pour tout ..
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse