PC avec des latences et achats frauduleux
Résolu/Fermé
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
-
Modifié le 20 août 2021 à 19:34
bazfile Messages postés 56424 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 novembre 2024 - 21 août 2021 à 12:02
bazfile Messages postés 56424 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 novembre 2024 - 21 août 2021 à 12:02
A voir également:
- PC avec des latences et achats frauduleux
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
fabul
Messages postés
39195
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
17 novembre 2024
5 417
Modifié le 20 août 2021 à 19:42
Modifié le 20 août 2021 à 19:42
Salut,
Vérifies ton PC avec UnHackMe "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
Vérifies ton PC avec UnHackMe "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
19 278
20 août 2021 à 23:58
20 août 2021 à 23:58
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
21 août 2021 à 07:49
21 août 2021 à 07:49
UnHackme n'a rien donné, pour les services je ne peux pas les supprimer étrangement.
Voici les fichiers de l'analyse : https://www.cjoint.com/c/KHvfLdm0QpV https://www.cjoint.com/c/KHvfThYic8V
Voici les fichiers de l'analyse : https://www.cjoint.com/c/KHvfLdm0QpV https://www.cjoint.com/c/KHvfThYic8V
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
19 278
21 août 2021 à 09:46
21 août 2021 à 09:46
Bonjour,
Ton pc n'est pas infecté tu as juste quelques tâches planifiées et autres processus superflus.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
.
Ton pc n'est pas infecté tu as juste quelques tâches planifiées et autres processus superflus.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {0F6724DA-83E3-4AA5-9C49-41152119524F} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {19222844-F750-415A-92AE-3902C1F46962} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {4B2F862D-AD5F-487B-A99E-C5866BA827D4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
Task: {5F98BDF9-A63D-40EB-BD12-2AEFECE65BDA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {831AD955-8F4F-4681-BA8D-BB566F3AF8C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {BB41B311-F955-4B58-AEBE-A5EB9015D3C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {CC5604C4-F34A-4786-A921-7454014FBDA9} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
.
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
>
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
21 août 2021 à 11:52
21 août 2021 à 11:52
Le fichier Fixlog https://www.cjoint.com/c/KHvjXTNd1BV
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
19 278
>
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
21 août 2021 à 11:53
21 août 2021 à 11:53
Tout est OK.
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
>
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
21 août 2021 à 11:59
21 août 2021 à 11:59
Merci pour tout alors. Bonne journée :)
bazfile
Messages postés
56424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 novembre 2024
19 278
>
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
vendredi 20 août 2021
Statut
Membre
Dernière intervention
21 août 2021
21 août 2021 à 12:02
21 août 2021 à 12:02
Bonne journée.