Petit (ou gros) problème de virus
Résolu/Fermé
Christalline_
Messages postés
12
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
3 juin 2022
-
18 mai 2021 à 23:57
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 22 mai 2021 à 19:12
bazfile Messages postés 53724 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 22 mai 2021 à 19:12
6 réponses
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 22 mai 2021 à 19:15
Modifié le 22 mai 2021 à 19:15
Bonjour,
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :
Si le disque est OK fait ce qui suit
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Christalline_
Messages postés
12
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
3 juin 2022
19 mai 2021 à 11:04
19 mai 2021 à 11:04
Bonjour.
Merci de la réponse, voilà les deux liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20210519_i12h7s6g10f7
Addition: https://pjjoint.malekal.com/files.php?id=20210519_c12p7n10g14t11
Merci de la réponse, voilà les deux liens:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20210519_i12h7s6g10f7
Addition: https://pjjoint.malekal.com/files.php?id=20210519_c12p7n10g14t11
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 19 mai 2021 à 12:02
Modifié le 19 mai 2021 à 12:02
En premier désinstalle SSOption avec Revo Uninstaller.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Tutoriel Revo Uninstaller.
Voici comment procéder pour désinstaller un programme en mode Scan avancé.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Procédure à faire dans l'ordre indiqué :1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {E670A260-AB5A-43A0-BAE2-347010C34E0A} - System32\Tasks\OjFCxotMAY => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\OjFCxotMAY\OjFCxotMAY.dll",OjFCxotMAY
C:\Program Files (x86)\OjFCxotMAY
C:\ProgramData\5WPQ02NBTZUJ5RD4.exe
Edge HomeButtonPage: HKU\S-1-5-21-1992122475-676648182-4246786272-1002 -> hxxp://www.nav-fr.com/
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HomePage: Default -> hxxp://www.nav-fr.com/
Edge StartupUrls: Default -> "hxxp://www.nav-fr.com/"
Edge DefaultSearchURL: Default -> hxxp://www.nav-fr.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> nav-fr.com
Edge Extension: (Search Manager) - C:\Users\adkli\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\meckckfjnfnimlomkemnhcoonjfpbcoh [2020-08-07]
Edge HKU\S-1-5-21-1992122475-676648182-4246786272-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [meckckfjnfnimlomkemnhcoonjfpbcoh]
CHR HKU\S-1-5-21-1992122475-676648182-4246786272-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho]
CHR HKU\S-1-5-21-1992122475-676648182-4246786272-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojfilbbecboffgonioffpjjhcobjahoe]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
R2 ProgramSuddenL; C:\Program Files (x86)\ProgramSuddenL\ProgramSuddenL.exe [2332288 2021-03-29] (HomhnaillEasy -> ControlTeam Inc) [Fichier non signé] [Fichier en cours d'utilisation]
C:\Program Files (x86)\ProgramSuddenL
S3 tesrsdt; C:\WINDOWS\system32\drivers\tesrsdt.sys [812208 2020-07-30] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\WINDOWS\system32\drivers\UniSafe.sys [581912 2020-07-30] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
FirewallRules: [{3436BB17-A878-49CE-829F-5310D3A43F71}] => (Allow) C:\Users\adkli\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{4863C5AF-F24A-4AA3-8EE5-F3737AF693CA}] => (Allow) C:\Users\adkli\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{C3756A27-B52D-430F-8BA3-98A355D1558D}] => (Allow) C:\Users\adkli\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{4505E737-CD51-4B19-966D-BE7BDE725BBC}] => (Allow) C:\Users\adkli\AppData\Roaming\Tencent\TxGameAssistant\GameDownload\TenioDL.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
C:\Users\adkli\AppData\Roaming\Tencent
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Christalline_
Messages postés
12
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
3 juin 2022
19 mai 2021 à 12:36
19 mai 2021 à 12:36
Je crois bien que c'est celui-là :https://pjjoint.malekal.com/files.php?id=20210519_g11j9g5g6x10
Ca semble de nouveau reparti mais je ferais un update si le problème revient.
Merci.
Ca semble de nouveau reparti mais je ferais un update si le problème revient.
Merci.
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 19 mai 2021 à 12:59
Modifié le 19 mai 2021 à 12:59
Le fixlog est OK, le problème ne reviendra pas si tu n'installes pas des logiciels douteux, voici ci-dessous un exemple qui t'explique comment éviter cela.
Je met le sujet en résolu, si tu as à nouveau un problème poste un message ici je le verrai.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Quand tu estimeras ton problème réglé tu pourras désinstaller FRST, pour cela renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
Je met le sujet en résolu, si tu as à nouveau un problème poste un message ici je le verrai.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Quand tu estimeras ton problème réglé tu pourras désinstaller FRST, pour cela renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Christalline_
Messages postés
12
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
3 juin 2022
Modifié le 20 mai 2021 à 20:20
Modifié le 20 mai 2021 à 20:20
Bon c'était trop calme, j'ai maintenant un problème de barre de tâches depuis que j'ai fait les manips.
Hier soir, contente que mon problème soit enfin réglé, j'ai voulu éteindre mon PC mais tous les boutons de la barre de tâches ne fonctionnaient plus. Je suis aller fouiller dans le fichier qui s'en occupe mais ça m'a l'air normal. J'ai créé un raccourci pour éteindre le pc mais bon, c'est pas pratique.
Les bouton des paramètres fonctionne mais le reste bug, les icônes de programmes récemment installés ne s'affiche pas et je ne peux même plus prendre de capture d'écran.
C'est normal ?
Hier soir, contente que mon problème soit enfin réglé, j'ai voulu éteindre mon PC mais tous les boutons de la barre de tâches ne fonctionnaient plus. Je suis aller fouiller dans le fichier qui s'en occupe mais ça m'a l'air normal. J'ai créé un raccourci pour éteindre le pc mais bon, c'est pas pratique.
Les bouton des paramètres fonctionne mais le reste bug, les icônes de programmes récemment installés ne s'affiche pas et je ne peux même plus prendre de capture d'écran.
C'est normal ?
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 22 mai 2021 à 20:25
Modifié le 22 mai 2021 à 20:25
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, cette mise à jour réparera Windows 10, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
Christalline_
Messages postés
12
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
3 juin 2022
22 mai 2021 à 15:37
22 mai 2021 à 15:37
C'est parfait, merci encore !
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
22 mai 2021 à 19:12
22 mai 2021 à 19:12
De rien.
@+ sur CCM
@+ sur CCM
