Malware et autre en quarantaine (malwarebyte)

Résolu

jonas62 Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 mai 2021 à 10:25

Bonjour,
j'ai quelque soucis avec mon Pc ,j'ai donc fait une analyse avec Norton et Malwarebyte ,il m'a trouvé un malware et 2 autres problèmes que j'ai mis en quarantaine .j'aimerais solliciter votre aide pour vérifier l'état de mon PC svp (windows 8.1)
merci

Configuration: Windows / Chrome 90.0.4430.93

Afficher la suite

A voir également:

Malware et autre en quarantaine (malwarebyte)
Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
Supprimer malware - Guide
Anti malware service executable ram - Forum Antivirus
Win32:malware-gen ✓ - Forum Virus
Tor jack malware - Forum Virus

2 réponses

Réponse 1 / 2

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

jonas62 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

Bonjour Bazfile ,je voulais déjà te remercier pour la rapidité de ta réponse ,je vais donc suivre tes recommandations (par contre je ne vois rien après ton "....puis ouvre et tu auras ceci?)
j'ai voulu telecharger FRST mais j'ai une fenêtre disant que windows smartscreen a empêché le demarrage d'une appli inconnue ,cette appli peut mettre en danger votre ordi ..donc a exécuter quand même (comme dans le tuto)
je reviens vers toi au plus vite ..merci

jonas62 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

voici les liens (ADDITION / FRST / SHORTCUT)

https://pjjoint.malekal.com/files.php?id=20210502_p10z12g13d13e7

https://pjjoint.malekal.com/files.php?id=FRST_20210502_u11r12n5y1514

https://pjjoint.malekal.com/files.php?id=20210502_p10j15h511z8

Merci

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > jonas62 Messages postés 8 Date d'inscription Statut Membre Dernière intervention

Pas infecté, juste quelques trucs superflus, si tu veux les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Task: {099091F7-002A-459D-9F2B-CB8EFF5815B1} - \Driver Support-RTMScan -> Pas de fichier 
Task: {7F16878D-01A8-41FE-BC45-C107E6B48B20} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker -> Pas de fichier 
Task: {81BC9482-1EEA-4153-8AF6-7B8E8209C099} - \Driver Support-RTMScanRunOnce -> Pas de fichier 
Task: {B1162420-A141-498D-BBE1-687B7EC390FC} - \Driver Support-RTMRules -> Pas de fichier
Task: {FE13B5D1-D540-42CC-A74C-1FB70891407C} - \Driver Support-RTMUpdater -> Pas de fichier 
FF Notifications: Mozilla\Firefox\Profiles\telynb64.default-1518287781506 -> hxxps://fr.tennistemple.com; hxxps://www.fullanimevf.com; hxxps://www.boysfood.com; hxxps://www.youtube.com
CHR Notifications: Default -> hxxps://fr.tennistemple.com; hxxps://tour.bang.com; hxxps://www.750g.com; hxxps://www.ba-click.com; hxxps://www.commentcamarche.net; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.pinterest.fr; hxxps://www.youtube.com
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

Réponse 2 / 2

jonas62

re ,j'ai du me tromper j'ai copié le texte et après j'ai fais corriger ?? mais ce texte il fallait le coller quelque part ..?
sinon j'ai bien le fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20210502_t10j8m14u7v8

si c'est bon je te remercie :)

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Tout est OK.

jonas62 Messages postés 8 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

je te souhaite une bonne soirée et encore merci pour tout :)

ah oui juste une dernière question ,je peux supprimer les fichiers en quarantaine ??

Oui tu peux les supprimer.
Tu peux aussi désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.

Merci pour tout ..

Discussions similaires

supprimer tor.jack android

Tor.Jack.Malware

Win64:Malware-gen

Win64 malware gen

Pc infecté ? Analyse de Gridinsoft

Votre réponse

Discussions similaires