Sujet Précédent Sujet Suivant

Virus sur Windows 10

Résolu
TamaraLempicka Messages postés 84 Date d'inscription mardi 11 mai 2021 Statut Membre Dernière intervention 27 septembre 2024 - Modifié le 4 juil. 2024 à 23:23
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 - 6 juil. 2024 à 23:51

Portable ASUS -Windows 10 Famille  12/12/2020  version 22H2

Bonsoir,

Ayant un virus, je me suis adressée  à un réparateur informatique qui m'a installé un programme de nettoyage et de sauvegarde et je souhaiterais m'en débarrasser car cela me complique au lieu de m'aider. Je ne retrouve ce programme ni dans Applications ni dans ouvrir l'emplacement du fichier.

 Notamment la dernière fois que j'ai voulu tenter un nettoyage, au bout de 7 heures de "analyser réparer" j'ai abandonné car je devais constamment rester à côté de l'ordinateur.

De plus, le réparateur m'a demandé de ne pas m'occuper de Windows Defender, or ce dernier m'a indiqué plusieurs fois  dans "protection contre les virus et menaces" actions requises Virus : Win/32/Nashta.A  grave.

Windows Defender même après une analyse rapide ou plus complète me répète toujours qu'il y a cette menace grave. On dirait que le logiciel du réparateur et Windows Defender sont incompatibles.

Sur mon bureau il y a un dossier intitulé O-disc qui contient ceci :

Mes favoris se trouvent dans Google au lieu d'être dans ma boite Gmail uniquement ce qui me gêne lorsque je fais une recherche sur Google.

J'ai un raccourci contenant toutes mes photos sur le bureau je ne sais pourquoi.

Je ne sais pas faire une sauvegarde. Jusqu'à présent je rangeais sur le bureau un dossier contenant des dossiers  rangés par ordre alphabétique et de temps en temps je l'enregistrais sur mon disque dur externe. Le réparateur m'a vidé mon disque dur externe pour que je fasse une véritable sauvegarde... Si vous pouvez m'expliquer de façon détaillée comment faire une sauvegarde.

AOEMIbackupper se trouve maintenant sur le bureau (Là c'est fausse manœuvre de ma part)  je pense qu'il était soit dans mes téléchargements. soit  dans 0disc car ce qui va avec AOEMIbackupper y est. Que dois-je en faire ?  

Il y a dans mes extensions Click and Clean qui soi-disant vide le cache mais ne le fait pas.

Pour finir point important mon ordinateur ne fonctionne plus sur batterie. Que dois-je faire ? 

J'espère que vous pourrez m'aider malgré le désordre qui règne sur mon ordinateur et surtout à me débarrasser de ce virus.

Merci par avance. Bonne soirée.

A voir également:

6 réponses

Réponse 1 / 6
quentin2121 Messages postés 8906 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 29 septembre 2024 Ambassadeur 1 282
5 juil. 2024 à 13:09

Bonjour,

Pour être claire avec vous, le réparateur vous a sauvegardé vos documents avec AOEMI et EASEUS, deux bons logiciels, vous devriez retrouver vos petits. La question centrale, est-ce que la désinfection a bien été faite ? Bazfile, que je salue, va vous dire cela dès qu'il aura reçu votre rapport FRST.
1
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 19 158
5 juil. 2024 à 13:17

Salut.

Bah, je crois que son pc mériterait une réinstallation complète au propre, voir sa précédente question au mois de mai :

https://forums.commentcamarche.net/forum/affich-38048491-infection .

0
quentin2121 Messages postés 8906 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 29 septembre 2024 1 282 > bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024
5 juil. 2024 à 13:23

Je suis d'accord avec toi.

1
Réponse 2 / 6
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 Ambassadeur 19 158
Modifié le 5 juil. 2024 à 12:53

Bonjour @TamaraLempicka StatutMembre.

Pour voir si ton pc est infecté et uniquement ça.

Pour le reste voir ça avec le réparateur lui seul sait ce qu'il a fait comme réglages et installations sur ton pc.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 
0
Réponse 3 / 6
TamaraLempicka Messages postés 84 Date d'inscription mardi 11 mai 2021 Statut Membre Dernière intervention 27 septembre 2024 4
Modifié le 5 juil. 2024 à 22:16

Bonjour Bazfile et Quentin 2121

Voici les 2 liens :

https://www.cjoint.com/c/NGfrJDyFda0 

https://www.cjoint.com/c/NGfrH2N8vI0 

Merci.
0
Réponse 4 / 6
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 Ambassadeur 19 158
Modifié le 5 juil. 2024 à 22:39

@TamaraLempicka StatutMembre .

Il n'y a aucune infection active sur ton pc.

Ce que trouve Windows Defender c'est le fichier isotousb_setup.exe qui est le fichier qui permet d'installer le logiciel ISO to USB, ce fichier se trouve dans un dossier présent dans le disque D probablement un fichier que tu as téléchargé, il se trouve dans:

D:\Documents\Desktop\0-disques\isotousb_setup.exe

- Soit tu supprimes manuellement ce fichier et Windows Defender ne t'alertera plus.

- Soit tu peux aussi supprimer ce fichier ainsi que les processus obsolètes en faisant la correction qui suit, à toi de choisir.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: D:\Documents\Desktop\0-disques\isotousb_setup.exe
D:\Documents\Desktop\0-disques\isotousb_setup.exe
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
TamaraLempicka Messages postés 84 Date d'inscription mardi 11 mai 2021 Statut Membre Dernière intervention 27 septembre 2024 4
Modifié le 6 juil. 2024 à 13:11

Bonjour,

Voici le lien généré :

https://www.cjoint.com/c/NGgliUo4or0

Excusez-moi la première fois  Fixlog indiquait

impossible de supprimer isotousb_setup.exe

donc j'ai recommencé et cette fois Fixlog indique 

D:\Documents\Desktop\0-disques\isotousb_setup.exe" => non trouvé(e)

J'aurais peut-être dû vous envoyer le 1er Fixlog puis le 2ème.

Sinon le fichier a dû être supprimé. 

Bonne après midi 
0
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 19 158
6 juil. 2024 à 13:13

@TamaraLempicka StatutMembre .

OK, pour ce qui est du forum sécurité ce sera tout, pour tes autres questions pose-les dans les forums appropriés.
 

Si l'alerte de Windows Defender n'est plus présente :
 

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Réponse 6 / 6
TamaraLempicka Messages postés 84 Date d'inscription mardi 11 mai 2021 Statut Membre Dernière intervention 27 septembre 2024 4
6 juil. 2024 à 13:28

Merci de m'avoir indiqué que je n'ai pas de virus.

Bon weekend
0
bazfile Messages postés 56039 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 octobre 2024 19 158
6 juil. 2024 à 23:51

Bon week-end également.

0