Virus sur Windows 10
Résolubazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Portable ASUS -Windows 10 Famille 12/12/2020 version 22H2
Bonsoir,
Ayant un virus, je me suis adressée à un réparateur informatique qui m'a installé un programme de nettoyage et de sauvegarde et je souhaiterais m'en débarrasser car cela me complique au lieu de m'aider. Je ne retrouve ce programme ni dans Applications ni dans ouvrir l'emplacement du fichier.
Notamment la dernière fois que j'ai voulu tenter un nettoyage, au bout de 7 heures de "analyser réparer" j'ai abandonné car je devais constamment rester à côté de l'ordinateur.
De plus, le réparateur m'a demandé de ne pas m'occuper de Windows Defender, or ce dernier m'a indiqué plusieurs fois dans "protection contre les virus et menaces" actions requises Virus : Win/32/Nashta.A grave.
Windows Defender même après une analyse rapide ou plus complète me répète toujours qu'il y a cette menace grave. On dirait que le logiciel du réparateur et Windows Defender sont incompatibles.
Sur mon bureau il y a un dossier intitulé O-disc qui contient ceci :
Mes favoris se trouvent dans Google au lieu d'être dans ma boite Gmail uniquement ce qui me gêne lorsque je fais une recherche sur Google.
J'ai un raccourci contenant toutes mes photos sur le bureau je ne sais pourquoi.
Je ne sais pas faire une sauvegarde. Jusqu'à présent je rangeais sur le bureau un dossier contenant des dossiers rangés par ordre alphabétique et de temps en temps je l'enregistrais sur mon disque dur externe. Le réparateur m'a vidé mon disque dur externe pour que je fasse une véritable sauvegarde... Si vous pouvez m'expliquer de façon détaillée comment faire une sauvegarde.
AOEMIbackupper se trouve maintenant sur le bureau (Là c'est fausse manœuvre de ma part) je pense qu'il était soit dans mes téléchargements. soit dans 0disc car ce qui va avec AOEMIbackupper y est. Que dois-je en faire ?
Il y a dans mes extensions Click and Clean qui soi-disant vide le cache mais ne le fait pas.
Pour finir point important mon ordinateur ne fonctionne plus sur batterie. Que dois-je faire ?
J'espère que vous pourrez m'aider malgré le désordre qui règne sur mon ordinateur et surtout à me débarrasser de ce virus.
Merci par avance. Bonne soirée.
- Virus sur Windows 10
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
6 réponses
Bonjour,
Pour être claire avec vous, le réparateur vous a sauvegardé vos documents avec AOEMI et EASEUS, deux bons logiciels, vous devriez retrouver vos petits. La question centrale, est-ce que la désinfection a bien été faite ? Bazfile, que je salue, va vous dire cela dès qu'il aura reçu votre rapport FRST.
Bonjour 12662366.
Pour voir si ton pc est infecté et uniquement ça.
Pour le reste voir ça avec le réparateur lui seul sait ce qu'il a fait comme réglages et installations sur ton pc.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Bonjour Bazfile et Quentin 2121
Voici les 2 liens :
https://www.cjoint.com/c/NGfrJDyFda0
https://www.cjoint.com/c/NGfrH2N8vI0
Merci.
12662366 .
Il n'y a aucune infection active sur ton pc.
Ce que trouve Windows Defender c'est le fichier isotousb_setup.exe qui est le fichier qui permet d'installer le logiciel ISO to USB, ce fichier se trouve dans un dossier présent dans le disque D probablement un fichier que tu as téléchargé, il se trouve dans:
D:\Documents\Desktop\0-disques\isotousb_setup.exe
- Soit tu supprimes manuellement ce fichier et Windows Defender ne t'alertera plus.
- Soit tu peux aussi supprimer ce fichier ainsi que les processus obsolètes en faisant la correction qui suit, à toi de choisir.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: D:\Documents\Desktop\0-disques\isotousb_setup.exe
D:\Documents\Desktop\0-disques\isotousb_setup.exe
CustomCLSID: HKU\S-1-5-21-3640571195-1939780321-1429392818-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\rosem\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
HKU\S-1-5-21-3640571195-1939780321-1429392818-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour,
Voici le lien généré :
https://www.cjoint.com/c/NGgliUo4or0
Excusez-moi la première fois Fixlog indiquait
impossible de supprimer isotousb_setup.exe
donc j'ai recommencé et cette fois Fixlog indique
D:\Documents\Desktop\0-disques\isotousb_setup.exe" => non trouvé(e)
J'aurais peut-être dû vous envoyer le 1er Fixlog puis le 2ème.
Sinon le fichier a dû être supprimé.
Bonne après midi
12662366 .
OK, pour ce qui est du forum sécurité ce sera tout, pour tes autres questions pose-les dans les forums appropriés.
Si l'alerte de Windows Defender n'est plus présente :
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Salut.
Bah, je crois que son pc mériterait une réinstallation complète au propre, voir sa précédente question au mois de mai :
https://forums.commentcamarche.net/forum/affich-38048491-infection .
Je suis d'accord avec toi.