PC avec des latences et achats frauduleux
Résolu
Yamete-Onii-Chan
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58549 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58549 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- PC avec des latences et achats frauduleux
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Télécharger instagram pc - Télécharger - Divers Communication
3 réponses
Salut,
Vérifies ton PC avec UnHackMe "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
Vérifies ton PC avec UnHackMe "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
UnHackme n'a rien donné, pour les services je ne peux pas les supprimer étrangement.
Voici les fichiers de l'analyse : https://www.cjoint.com/c/KHvfLdm0QpV https://www.cjoint.com/c/KHvfThYic8V
Voici les fichiers de l'analyse : https://www.cjoint.com/c/KHvfLdm0QpV https://www.cjoint.com/c/KHvfThYic8V
Bonjour,
Ton pc n'est pas infecté tu as juste quelques tâches planifiées et autres processus superflus.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
.
Ton pc n'est pas infecté tu as juste quelques tâches planifiées et autres processus superflus.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {0F6724DA-83E3-4AA5-9C49-41152119524F} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\RunCampaignManager2 -> Pas de fichier
Task: {19222844-F750-415A-92AE-3902C1F46962} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {4B2F862D-AD5F-487B-A99E-C5866BA827D4} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Logon -> Pas de fichier
Task: {5F98BDF9-A63D-40EB-BD12-2AEFECE65BDA} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OnIdle -> Pas de fichier
Task: {831AD955-8F4F-4681-BA8D-BB566F3AF8C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Time -> Pas de fichier
Task: {BB41B311-F955-4B58-AEBE-A5EB9015D3C3} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\OutOfIdle -> Pas de fichier
Task: {CC5604C4-F34A-4786-A921-7454014FBDA9} - \Microsoft\Windows\UNP\Campaigns\{91be532c-f9f1-406a-9858-43697c6f437a}\Unlock -> Pas de fichier
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
.