Sujet Précédent Sujet Suivant

Virus double accent circonflexe (Windows 10)

Fermé
Sam - Modifié le 12 déc. 2021 à 12:38
bazfile Messages postés 56447 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 novembre 2024 - 12 déc. 2021 à 23:17
Bonjour à tous,

Mon ordinateur est infecté depuis quelques jours par un virus. RogueKiller détecte 2 fichiers et les supprime mais le virus semble revenir sans arr^^et (illustration à l'instant de mon problème).

Pourriez-vous m'aider à m'en débarrasser pour de bon ? J'ai vu sur certaines conversations sur ce forum que le rapport de FRST pouvait aider. Voici donc les liens vers les trois rapports demandés :

FRST --> https://pjjoint.malekal.com/files.php?id=FRST_20211212_v7n7e11o7s13
ADDITION --> https://pjjoint.malekal.com/files.php?id=20211212_7s11c5k5r9
SHORTCUT --> https://pjjoint.malekal.com/files.php?id=20211212_w14e7j13y5q12

Merci d'avance pour votre aide !

Sam.



Configuration: Windows / Chrome 96.0.4664.93
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 56447 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 novembre 2024 19 286
Modifié le 12 déc. 2021 à 12:52
Bonjour,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKLM-x32\...\Run: [] => [X]
Task: {0c09bf55-bc1a-4938-aad8-5c60d03c430b} - pas de chemin du fichier
Task: {0f1193ad-355b-4c6a-b18d-c67df50450d1} - pas de chemin du fichier
Task: {14f7b7fc-59d9-461b-be0a-af6671522d7e} - pas de chemin du fichier
Task: {1b001213-112b-446b-99a6-332f638bbf7f} - pas de chemin du fichier
Task: {2d31d6b3-7e0a-49f6-a447-8f47be7544cd} - pas de chemin du fichier
Task: {31a1bbfc-81ff-4e5e-aa2b-b8ee6cc82ed0} - pas de chemin du fichier
Task: {37e68687-ef9c-4330-ad82-1b8d6e38d549} - pas de chemin du fichier
Task: {3e51981b-6978-4403-9a4b-de852c18e8d5} - pas de chemin du fichier
Task: {40a74cd4-4612-4161-a064-3b43b6b94d94} - pas de chemin du fichier
Task: {59252a33-940f-4cae-80bb-5889b05d18a1} - pas de chemin du fichier
Task: {5abb5934-8e70-425b-9a7c-0618ca4c40a2} - pas de chemin du fichier
Task: {6009d133-315c-4d35-84b2-862f6c1e4993} - pas de chemin du fichier
Task: {66aaee81-6c06-4a6b-8ae3-991d95491e13} - pas de chemin du fichier
Task: {70df305d-75e7-43f8-8dc4-b81fe0e2dfbf} - pas de chemin du fichier
Task: {837a43fa-8c00-410c-b8be-415902d070ed} - pas de chemin du fichier
Task: {8e8bcdea-30e0-4d69-8339-e051e2949081} - pas de chemin du fichier
Task: {956567fe-4318-4b77-8798-1c4b3e889522} - pas de chemin du fichier
Task: {9c0869f7-e264-42d7-94e7-dbddc1669655} - pas de chemin du fichier
Task: {9dfc1610-39eb-4d09-a5b1-e196e1531bf5} - pas de chemin du fichier
Task: {ade04240-1b43-440b-a1bd-86f862fb14ac} - pas de chemin du fichier
Task: {b0613762-0ec6-4f06-82db-a30c1272a52c} - pas de chemin du fichier
Task: {bbbeb0c7-e6fc-497a-8010-7318712bf810} - pas de chemin du fichier
Task: {c4082430-6d01-4d01-9b1e-e2dc65d7eb64} - pas de chemin du fichier
Task: {d183fbc7-a3c9-4c6d-a772-ba824bb124c7} - pas de chemin du fichier
Task: {d7a2b422-6c1d-4955-9ade-1ba7e84fe40f} - pas de chemin du fichier
Task: {e186ec88-f3d6-4cf4-8cdd-53843ad4c3b2} - pas de chemin du fichier
Task: {e357e24f-faf1-444a-a7e6-99868df9a2e4} - pas de chemin du fichier
Task: {edce3081-1aee-438d-bd79-1baf29fbff8c} - pas de chemin du fichier
Task: {f6df526d-11d9-4478-83fe-781972022eea} - pas de chemin du fichier
Task: {fd4282d9-5589-4977-b9c0-28fb6d59335c} - pas de chemin du fichier
Task: {9D49878F-F446-493C-BA66-78035D189A37} - System32\Tasks\Microsoft\Windows\DiskFootprint\Microsoft.PI32 => C:\WINDOWS\SysWOW64\RUNDLL32 C:\Users\smube\AppData\Local\ConfConnected\FocwFault\cgidm_CoW9X.dll germm_Web_ZAXE
CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1443508782&z=85c28dc6c351265322130f6g5z5zecawde9bcmab9c&from=amt&uid=3219913727_67194_58E3F085"
C:\ProgramData\Pfpadwm\Yoywe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

0
Sam
Modifié le 12 déc. 2021 à 23:16
Un tout grand merci pour ta réponse rapide Bazfile !
Voici le lien Cjoint menant au fichier Fixlog généré par FRST après la correction :
https://www.cjoint.com/c/KLmv5a6dDDF

Je reviens vers toi dès que possible pour te dire si le problème semble résolu.
0
bazfile Messages postés 56447 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 novembre 2024 19 286 > Sam
12 déc. 2021 à 23:17
OK.
0