Ordi infecté
Résolu/Fermé
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
-
23 août 2021 à 18:36
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 25 août 2021 à 22:42
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 25 août 2021 à 22:42
A voir également:
- Ordi infecté
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
5 réponses
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
23 août 2021 à 18:44
23 août 2021 à 18:44
Salut,
C'est pas un reproche du tout, mais dans ton profil, je vois que tu est souvent pris avec des problèmes de lenteurs et d'infections.
Donc je te donne quelques astuces avec lesquelles tu pourras peut être mieux te débrouiller à l'avenir...
Vérifies ton PC avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, comme des drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la première fenêtre par le X en haut à droite, et dans l'onglet "Reanimator" > Scan for malware... pour un Deep Scan.
Tu as Anti Spyware Full Check aussi pour en savoir plus sur ton système.
Encore, attention à ce que tu supprimes, ce n'est pas un antivirus "normal" mais un outil de recherche de malwares pour diagnostiquer soi même.
Si tu veux continuer après la fin de la période d'essai de 30 jours, RegRun Reanimator (Semblable) est totalement gratuit.
Il permet de faire le principal de ce que fait UnHackMe pour les scans et suppression, mais ne surveille pas.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
C'est pas un reproche du tout, mais dans ton profil, je vois que tu est souvent pris avec des problèmes de lenteurs et d'infections.
Donc je te donne quelques astuces avec lesquelles tu pourras peut être mieux te débrouiller à l'avenir...
Vérifies ton PC avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.
Mais attention avant de supprimer quelque chose de suspect, il peut s'agir de bons fichiers, comme des drivers (.sys)
Analyses avec VirusTotal Uploader > Envoyer Vers > VirusTotal
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la première fenêtre par le X en haut à droite, et dans l'onglet "Reanimator" > Scan for malware... pour un Deep Scan.
Tu as Anti Spyware Full Check aussi pour en savoir plus sur ton système.
Encore, attention à ce que tu supprimes, ce n'est pas un antivirus "normal" mais un outil de recherche de malwares pour diagnostiquer soi même.
Si tu veux continuer après la fin de la période d'essai de 30 jours, RegRun Reanimator (Semblable) est totalement gratuit.
Il permet de faire le principal de ce que fait UnHackMe pour les scans et suppression, mais ne surveille pas.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Tu peux désactiver ou supprimer du démarrage automatique des éléments tiers (Pas de Microsoft) soit en les décochant, ou par clic droit > Delete (Supprimer) dans les sections "Logon" et "Scheduled Tasks" de Autoruns lancé en tant qu'administrateur.
Regarder tes services dans sa section "Services" , mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer en cas de besoin) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter
Les changements seront pris en compte en redémarrant Windows.
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
23 août 2021 à 19:00
23 août 2021 à 19:00
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
23 août 2021 à 20:48
23 août 2021 à 20:48
Bonsoir,
Voici les liens des fichiers
https://www.cjoint.com/c/KHxsUsXTQ5e
https://www.cjoint.com/c/KHxsVtLUPUe
Merci
Voici les liens des fichiers
https://www.cjoint.com/c/KHxsUsXTQ5e
https://www.cjoint.com/c/KHxsVtLUPUe
Merci
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 août 2021 à 21:13
24 août 2021 à 21:13
Bonsoir,
J'ai encore ce message au démarrage de l'ordinateur
https://www.cjoint.com/c/KHytm23wm4e
Pouvez vous svpl me dire comment le désactiver
Merci pour votre aide
J'ai encore ce message au démarrage de l'ordinateur
https://www.cjoint.com/c/KHytm23wm4e
Pouvez vous svpl me dire comment le désactiver
Merci pour votre aide
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 24 août 2021 à 21:38
Modifié le 24 août 2021 à 21:38
DriverToolkit n'est qu'un logiciel qui trouve des problèmes bidons et envoie des popup afin de te faire acheter la version payante du logiciel pour pouvoir réparer des problèmes qui n'en sont pas, c'est plus une arnaque qu'autre chose.
Pour supprimer DriverToolkit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Pour supprimer DriverToolkit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
Task: {DF791C39-15D5-4748-BBD1-52A533EDFECA} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
24 août 2021 à 23:19
24 août 2021 à 23:19
J'ai appliqué la procédure mais ce message apparait toujours au démarrage:
https://www.cjoint.com/c/KHyvqIQnqBe
Voici le fichier Fixlog:
https://www.cjoint.com/c/KHyvswQKbZe
https://www.cjoint.com/c/KHyvqIQnqBe
Voici le fichier Fixlog:
https://www.cjoint.com/c/KHyvswQKbZe
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
>
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
Modifié le 25 août 2021 à 12:32
Modifié le 25 août 2021 à 12:32
Je n'ai pas fait attention que c'était quickscan je pensais que c'était toujours drivertoolkit d'où mon précédent message qui était pour DriverToolkit.
Pour QuickScan il appartient au logiciel OpticFilm 7600i que tu as installé sur ton pc c'est normalement un logiciel légitime et donc sans danger.
QuickScan se lance au démarrage du pc, le script qui suit fera disparaître ce message qui n'a rien à voir avec une infection, si tu as ce message c'est simplement parce que le logiciel OpticFilm 7600i est apparemment mal installé.
Le script qui suit désactive simplement le lancement de QuickScan au démarrage du pc mais ne le désinstalle pas.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Pour QuickScan il appartient au logiciel OpticFilm 7600i que tu as installé sur ton pc c'est normalement un logiciel légitime et donc sans danger.
QuickScan se lance au démarrage du pc, le script qui suit fera disparaître ce message qui n'a rien à voir avec une infection, si tu as ce message c'est simplement parce que le logiciel OpticFilm 7600i est apparemment mal installé.
Le script qui suit désactive simplement le lancement de QuickScan au démarrage du pc mais ne le désinstalle pas.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickScan (OpticFilm 7600i).lnk [2016-01-22]
ShortcutTarget: QuickScan (OpticFilm 7600i).lnk -> C:\Program Files (x86)\Plustek\OpticFilm 7600i\QuickScan.exe () [Fichier non signé]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
23 août 2021 à 21:00
23 août 2021 à 21:00
UnHackMe me dit que "Driver Toolkit" est classé rouge mais je ne peux pas désinstaller ce programme
Tu sais comment faire ?
Tu sais comment faire ?
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié le 23 août 2021 à 21:10
Modifié le 23 août 2021 à 21:10
Dans quelle section de UnHackMe ?
C'est peut être signe que c'est un logiciel pas recommandable, malgré que pas un dangereux virus.
C'est peut être signe que c'est un logiciel pas recommandable, malgré que pas un dangereux virus.
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
>
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
23 août 2021 à 21:31
23 août 2021 à 21:31
Cherches ToolKit dans la case Filter de Autoruns
Vois tu des fichiers du programme Driver Toolkit ?
Clic droit > Delete
Puis supprimes les dossiers et fichiers du programme
Vois tu des fichiers du programme Driver Toolkit ?
Clic droit > Delete
Puis supprimes les dossiers et fichiers du programme
Balboa99
Messages postés
229
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
5 février 2023
23 août 2021 à 21:55
23 août 2021 à 21:55
Voici la copie d'écran
https://www.cjoint.com/c/KHxt2sgksme
https://www.cjoint.com/c/KHxt2sgksme
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié le 23 août 2021 à 22:29
Modifié le 23 août 2021 à 22:29
Gardes la (seule) case cochée, et clic sur le bouton rouge > Remove Checked
Clic sur next jusqu'à reboot ou redémarrer et acceptes pour redémarrer
Tu peux aussi le voir dans Autoruns > Scheduled Tasks (Vu que c'est une tâche planifiée)
Décoches ou clic droit > Delete
Clic sur next jusqu'à reboot ou redémarrer et acceptes pour redémarrer
Tu peux aussi le voir dans Autoruns > Scheduled Tasks (Vu que c'est une tâche planifiée)
Décoches ou clic droit > Delete
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37688
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié le 24 août 2021 à 21:17
Modifié le 24 août 2021 à 21:17
Cherches QuickScan dans la case Filter de Autoruns
Clic droit > Delete
Clic droit > Delete
