Malware et autre en quarantaine (malwarebyte)

Résolu
jonas62 Messages postés 10 Statut Membre -  
bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai quelque soucis avec mon Pc ,j'ai donc fait une analyse avec Norton et Malwarebyte ,il m'a trouvé un malware et 2 autres problèmes que j'ai mis en quarantaine .j'aimerais solliciter votre aide pour vérifier l'état de mon PC svp (windows 8.1)
merci

Configuration: Windows / Chrome 90.0.4430.93
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 836
 
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
jonas62 Messages postés 10 Statut Membre
 
Bonjour Bazfile ,je voulais déjà te remercier pour la rapidité de ta réponse ,je vais donc suivre tes recommandations (par contre je ne vois rien après ton "....puis ouvre et tu auras ceci?)
j'ai voulu telecharger FRST mais j'ai une fenêtre disant que windows smartscreen a empêché le demarrage d'une appli inconnue ,cette appli peut mettre en danger votre ordi ..donc a exécuter quand même (comme dans le tuto)
je reviens vers toi au plus vite ..merci
0
bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 836 > jonas62 Messages postés 10 Statut Membre
 
Pas infecté, juste quelques trucs superflus, si tu veux les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Task: {099091F7-002A-459D-9F2B-CB8EFF5815B1} - \Driver Support-RTMScan -> Pas de fichier 
Task: {7F16878D-01A8-41FE-BC45-C107E6B48B20} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker -> Pas de fichier 
Task: {81BC9482-1EEA-4153-8AF6-7B8E8209C099} - \Driver Support-RTMScanRunOnce -> Pas de fichier 
Task: {B1162420-A141-498D-BBE1-687B7EC390FC} - \Driver Support-RTMRules -> Pas de fichier
Task: {FE13B5D1-D540-42CC-A74C-1FB70891407C} - \Driver Support-RTMUpdater -> Pas de fichier 
FF Notifications: Mozilla\Firefox\Profiles\telynb64.default-1518287781506 -> hxxps://fr.tennistemple.com; hxxps://www.fullanimevf.com; hxxps://www.boysfood.com; hxxps://www.youtube.com
CHR Notifications: Default -> hxxps://fr.tennistemple.com; hxxps://tour.bang.com; hxxps://www.750g.com; hxxps://www.ba-click.com; hxxps://www.commentcamarche.net; hxxps://www.facebook.com; hxxps://www.instagram.com; hxxps://www.pinterest.fr; hxxps://www.youtube.com
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
0
Réponse 2 / 2
jonas62
 
re ,j'ai du me tromper j'ai copié le texte et après j'ai fais corriger ?? mais ce texte il fallait le coller quelque part ..?
sinon j'ai bien le fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20210502_t10j8m14u7v8

si c'est bon je te remercie :)
0
bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 836
 
Tout est OK.
0
jonas62 Messages postés 10 Statut Membre > bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
je te souhaite une bonne soirée et encore merci pour tout :)
0
jonas62 Messages postés 10 Statut Membre > bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
ah oui juste une dernière question ,je peux supprimer les fichiers en quarantaine ??
0
bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 836 > jonas62 Messages postés 10 Statut Membre
 
Oui tu peux les supprimer.
Tu peux aussi désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
0
jonas62 Messages postés 10 Statut Membre > bazfile Messages postés 60855 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Merci pour tout ..
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses