Sujet Précédent Sujet Suivant

HELP URGENT SVP

Résolu
YAYA91_6317 Messages postés 19 Date d'inscription dimanche 12 juin 2022 Statut Membre Dernière intervention 25 septembre 2024 - 18 avril 2024 à 15:05
bazfile Messages postés 56498 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 - 20 avril 2024 à 13:33

Bonjour a tous,

Recemment j'ai installer un jeu crack en ligen(je sais que c'est pas bien).

Et quand j'ai voulu mettre en quarentaine les virus bah tout d'un coup ecran noir mais le pc etait toujours allummer et la souris marchait encore. Donc j'imagine que c'est un virus.

Aider moi SVP.

Si vous voulez j'ai des photos et video
Windows / Chrome 123.0.0.0

4 réponses

Réponse 1 / 4
bazfile Messages postés 56498 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 19 301
Modifié le 19 avril 2024 à 10:07

Bonjour @YAYA91_6317 StatutMembre .

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
0
Réponse 2 / 4
bazfile Messages postés 56498 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 19 301
20 avril 2024 à 09:35

Rapports reçus via MP.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {CDE2C074-34B0-4A0A-AFF7-2D7667D07518} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe  /InstallAUEP (Pas de fichier)
Task: {A22EC785-9D61-4C5F-B765-A1ECBAB4756C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe  -AMDLinkUpdate (Pas de fichier)
Task: {E0A5D5B4-BCA2-4E91-A20B-02A72D07F08B} - System32\Tasks\AMDRyzenMasterSDKTask => "C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe"  (Pas de fichier)
Task: {610E371F-3B8F-4664-B751-78DD4D9B2452} - System32\Tasks\StartCN => "C:\Program Files\AMD\CNext\CNext\cncmd.exe"  startwithdelay (Pas de fichier)
Task: {05F2B1E4-28CA-4E02-A8CB-9C9D390BCFAB} - System32\Tasks\StartDVR => "C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"  (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\elias\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\Users\elias\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\elias\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3780]
FirewallRules: [{E01B7FCF-180C-4597-AB7F-F43A171735F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Pas de fichier
FirewallRules: [{C66FFB71-2219-4D4C-843E-CB31F9FB356B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe => Pas de fichier
FirewallRules: [{DC04A5DD-456A-428D-91B9-57F9CFFA3ECB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [{60ABC6EE-F309-4AAD-B528-63C91E2E233D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [TCP Query User{45877C43-0D72-453B-8E32-25678E568FA8}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Pas de fichier
FirewallRules: [UDP Query User{539582B2-8621-4DD3-97A0-6731CE8377B9}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe => Pas de fichier
FirewallRules: [TCP Query User{CA91532B-D788-4F7D-AAE6-FE8F8398E911}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [UDP Query User{AD57CB28-BE3A-45A1-920B-05FE67AFD936}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Pas de fichier
FirewallRules: [TCP Query User{2DAAF854-32E9-457C-945A-C513C4B29855}C:\users\elias\appdata\local\programs\opera gx\88.0.4412.75_0\opera.exe] => (Allow) C:\users\elias\appdata\local\programs\opera gx\88.0.4412.75_0\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{BA219E77-0610-4900-BA0D-18FAA73FA9AF}C:\users\elias\appdata\local\programs\opera gx\88.0.4412.75_0\opera.exe] => (Allow) C:\users\elias\appdata\local\programs\opera gx\88.0.4412.75_0\opera.exe => Pas de fichier
FirewallRules: [{A3FDF9EB-3ECD-49FF-84EE-9466C11AFE97}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{A8EF47E9-0752-4465-A0D6-3A58E6A2D6B0}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Pas de fichier
FirewallRules: [{5A1E71D2-0981-4AAF-A390-AFBF56DA5DE9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [{83EC0582-89DF-414D-9912-C06005D93F8C}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Pas de fichier
FirewallRules: [TCP Query User{F869DC2E-CE55-45C6-91FF-277A55F0FB33}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe => Pas de fichier
FirewallRules: [UDP Query User{AC56BB7B-C81F-4398-84A1-82F7EC30E376}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe => Pas de fichier
FirewallRules: [TCP Query User{CBA7880F-870C-4B64-9FF6-1DF80DD82F1F}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Pas de fichier
FirewallRules: [UDP Query User{F5F2BA1B-028F-463F-B6A5-8FE9FA33FF2E}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe => Pas de fichier
FirewallRules: [{3B37FFC1-3D14-4585-BE3A-76E45918E277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Pas de fichier
FirewallRules: [{2E30C1A8-4DFA-409C-A799-DF0E5AE06B4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe => Pas de fichier
FirewallRules: [TCP Query User{7ED827E8-760F-431E-B102-B8F2FB4AD966}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{FFB07F31-7D5F-4A85-B59C-9821FAD6A7B2}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{1D335937-90AE-4F01-9503-7C75F78B1A34}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [UDP Query User{8B6A9C64-92E9-4756-92A6-785F2F1168EE}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [TCP Query User{72E4D4ED-A5F5-4685-B1FC-A3EF08730767}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [UDP Query User{98BBEAFD-EA81-458D-9CE0-7B913303C50D}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Pas de fichier
FirewallRules: [TCP Query User{C098D9CF-5992-42F3-A2A0-E4C4939D2429}C:\program files (x86)\lonelyscreen\lonelyscreen.exe] => (Allow) C:\program files (x86)\lonelyscreen\lonelyscreen.exe => Pas de fichier
FirewallRules: [UDP Query User{A16F9654-F8DD-47AA-84F4-0E86560923D4}C:\program files (x86)\lonelyscreen\lonelyscreen.exe] => (Allow) C:\program files (x86)\lonelyscreen\lonelyscreen.exe => Pas de fichier
FirewallRules: [TCP Query User{FBD91CD5-5A09-4F07-8134-7014486F0D9F}C:\program files (x86)\steam\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{24856DF4-2382-497F-88A8-F48BF0CAEBDC}C:\program files (x86)\steam\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\last year\lastyear\binaries\win64\lastyear-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{7E242A7F-CF2A-4F89-BE66-073F023585FE}C:\users\elias\onedrive\bureau\raft\raft.exe] => (Allow) C:\users\elias\onedrive\bureau\raft\raft.exe => Pas de fichier
FirewallRules: [UDP Query User{572AD355-ED16-4CC8-A87F-CEA89BB4AD45}C:\users\elias\onedrive\bureau\raft\raft.exe] => (Allow) C:\users\elias\onedrive\bureau\raft\raft.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
0
Réponse 3 / 4
YAYA91_6317 Messages postés 19 Date d'inscription dimanche 12 juin 2022 Statut Membre Dernière intervention 25 septembre 2024 2
20 avril 2024 à 10:03

Bonjour Bazfile, merci avant de faire cela je voudrais juste savoir ce que ça fait et qu'est ce que ça modifie sur mon ordi .
0
bazfile Messages postés 56498 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 19 301
Modifié le 20 avril 2024 à 12:24

@YAYA91_6317 StatutMembre .

Ce ne sont que des processus orphelins/obsolètes qui sont supprimés, il y a aussi les fichiers temporaires qui sont supprimés car des infections peuvent y rester bien cachées dans l'ombre.

Pour les temporaires voici ce qui est supprimé :

- Fichiers temporaires de Windows.
 - Dossiers temporaires de l'utilisateur.
 - Caches, zones de stockage HTML5, cookies et historique pour les navigateurs       analysés par FRST à l'exception des clones de Firefox.
 - Cache des fichiers ouverts récemment.
 - Cache de Discord.
 - Cache de Java.
 - Cache HTML de Steam
 - Cache des miniatures et des icônes de l'Explorateur
 - File d'attente de transfert BITS (fichiers qmgr.db et qmgr*.dat)
 - Cache WinHTTP AutoProxy 

  - Cache DNS
 - Corbeille.

Si tu ne souhaites pas supprimer les temporaires retire la commande EmptyTemp: du script.

0
Réponse 4 / 4
YAYA91_6317 Messages postés 19 Date d'inscription dimanche 12 juin 2022 Statut Membre Dernière intervention 25 septembre 2024 2
20 avril 2024 à 12:38

En aucun cas ça supprimera des fichier important ou causera + de probleme?
0
bazfile Messages postés 56498 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 novembre 2024 19 301
20 avril 2024 à 13:33

@YAYA91_6317 StatutMembre .

Vu que suite au passage du liveCD de Kaspersky et de Bitdefender il n'y a plus d'infection sur ton pc ce script n'est pas très important, si tu as des craintes ne le fait pas, il n'y a aucune obligation de ma part c'est juste une proposition, c'est à toi de voir et de choisir ce que tu souhaites faire ou ne pas faire.

En aucun cas ça supprimera des fichier important ou causera + de probleme?

Il me semble que je t'ai déjà tout dit et détaillé dans mon précédent message.

0