Bonjour, Malheureusement mon ordi infecté TECHSCAM.
Résolubazfile Messages postés 56874 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 janvier 2025 - 22 mai 2024 à 13:48
3 réponses
22 mai 2024 à 10:21
Bonjour @KiwiCaptivant68 StatutMembre .
Tu as deux logiciels de mise à jour de pilotes ces logiciels sont des arnaques désinstalle-les, il s'agit de :
Driver Support On PC
HelpSoft Driver Updater
Désinstalle-les avec uninstalr.
Pour mettre à jour tes pilotes utilise plutôt l'application web driverscloud.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKU\S-1-5-21-1694733505-1121067709-2909478357-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Pas de fichier)
HKU\S-1-5-21-1694733505-1121067709-2909478357-1001\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Edge Notifications: Default -> hxxps://fr.faqtoids.com; hxxps://gab.com; hxxps://mqspz.ndihuaduuht.biz; hxxps://roun.co.in; hxxps://www.facebook.com; hxxps://www1-notmynextads.azurewebsites.net; hxxps://www1-wpnotiffonline.azurewebsites.net; hxxps://www51.christianivory.pro; hxxps://ytmp3.cc
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-1694733505-1121067709-2909478357-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Pas de fichier)
HKU\S-1-5-21-1694733505-1121067709-2909478357-1001\...\Run: [] => [X]
S3 cpuz153; \??\C:\Windows\temp\cpuz153\cpuz153_x64.sys [X]
BHO: Pas de nom -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
BHO-x32: Pas de nom -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
BHO-x32: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 22 mai 2024 à 13:48
https://www.cjoint.com/c/NEwlH4hkBnR
Je vous doit mille et un MERCI, tout a l'air de fonctionner correctement. Dois-je faire autre chose afin de terminer comme il faut cette démarche si bien expliquée par vous.
TRÈS sincèrement merci.
Modifié le 22 mai 2024 à 18:33
@KiwiCaptivant68 StatutMembre .
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
