PC infecté
Résolubazfile Messages postés 55818 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 septembre 2024 - 12 août 2024 à 16:41
- PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
30 réponses
Modifié le 11 août 2024 à 20:22
Tu as "oublié" de dire que tu as téléchargé des cracks et autres bouses du genre je pense que c'est suite à ça que tu t'inquiètes, la prochaine fois décris ton problème et dis tout, car de toute façon se sera vu, ça m'évitera simplement de perdre mon temps à chercher.
Tu fais un peu n'importe quoi avec ton pc, commence par ne plus télécharger des trucs pourris comme par exemple un autoKMS et des logiciels Adobe ou Autodesk piratés, et tu verras que ça ira mieux.
Tu as aussi une infection USB apparemment tu as utilisé une clé USB ou un disque dur externe infecté.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Arivola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKU\S-1-5-21-3955518516-3450115232-410665834-1002\...\Policies\Explorer: []
Startup: C:\Users\Arivola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs [2024-03-20] () [Fichier non signé]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
C:\Users\Arivola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs
S3 MpKsla053e923; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EF3D146F-0412-49F8-946D-A7EDE8B6E4A3}\MpKslDrv.sys [X]
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Et inutile de préciser que si tu utilises à nouveau la clé USB infectée.
Si la clé USB ou le disque dur externe qui a infecté ton pc est encore en ta possession, tu peux le désinfecter.
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
11 août 2024 à 20:46
Voici le lien pour Fixlog
https://www.cjoint.com/c/NHlsTlQuFRe
11 août 2024 à 22:38
Le fijixlog est OK.
11 août 2024 à 11:45
Bonjour,
qu'est-ce qui vous fait penser que votre PC est infecté ? Il sera plus simple de vous aider si vous détaillez plus en précision le problème.
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question11 août 2024 à 12:03
Il y a des notifications qui se montrent toutes seules. Et après un certain temps l'écran s'éteind alors qu'il n'est pas en veille.
11 août 2024 à 12:26
Rebonjour,
Pour les notifications, rendez-vous dans les paramètres de votre navigateur internet, cherchez une section qui affiche les autorisations des sites, et allez dans les autorisations de notifications. Ici, cherchez si un site que vous ne connaissez pas utilise cette autorisation, et désactivez-la.
Pour l'écran qui s'éteint, allez dans les paramètres de votre ordinateur, puis dans système, Marche/Arrêt, puis dans Écran et veille, et vous devriez pouvoir changer la durée avant la désactivation de l'écran.
Si ces instructions règlent votre problème, alors ce n'était probablement pas un virus. Sinon, répondez avec plus de précisions, et si possible des captures d'écran, et indiquez ce que vous avez fait récemment d'inhabituel avec votre ordinateur si besoin.
Cordialement.
11 août 2024 à 12:36
Merci pour vos instructions mais mon PC est paramétré de ne jamais se mettre en veille dans Marche/Arrêt et les notifications dont je parle ne sont pas des pubs ou de spam, mais des messages qui se montrent tous seuls sans être paramétrés et il y a aussi des fenêtres de commandes qui s'ouvrent toutes seules.
11 août 2024 à 13:41
Bonjour,
Cela est en effet un peu suspect. Si votre antivirus ne détecte rien, je vous conseillerais de réinstaller Windows par sécurité (je suppose que vous utilisez windows). Pour cela, assurez vous d'abord de bien sauvegarder toutes les données que vous souhaitez garder, puis réinstallez Windows à l'aide d'une clé USB (c'est la meilleure méthode pour s'assurer que tout a été réinitialisé). Vous pouvez trouvez de nombreux tutoriels pour cela, voici le lien vers une vidéo que j'ai publiée sur le sujet : https://youtu.be/oNkBh_OgVu0?si=cDKAidcJhNb_eNMK
N'hésitez pas à répondre si vous avez des questions ou besoin d'assistance.
Cordialement.
11 août 2024 à 14:00
Merci à vous
Modifié le 11 août 2024 à 18:43
Bonjour @JA_2204 StatutMembre.
Rien de bien grave ni de bien extraordinaire ce sont simplement des notifications parasites.
Pour la mise en veille cela n'a rien à voir avec une infection, il ne faut pas tout confondre.
Deux solutions s'offrent à toi.
- Soit supprimer toi-même les notifications parasites, pour cela lire cette page.
- Soit si tu n'y arrives pas fait ce qui suit.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
11 août 2024 à 18:35
Bonjour, ok je vais faire ça. Sur le message c'est écrit attrib.exe erreur application
11 août 2024 à 18:45
@JA_2204 StatutMembre.
Fait l'analyse FRST et je verrais s'il y a un problème infectieux ou pas.
Modifié le 11 août 2024 à 19:30
Voici les liens :
https://www.cjoint.com/c/NHlq6yStPoe
https://www.cjoint.com/c/NHlq7u7tupe
11 août 2024 à 20:42
Ok merci. je vais faire comme tu l'as dit. Concernant la clé je ne l'ai pas actuellement, je l'ai laissé au bureau. Je la nettoyerai quand j'y serai demain.
Encore merci pour ton aide
12 août 2024 à 08:52
Bonjour Bazfile.
Je suis actuellement sur mon autre PC qui a été infecté par le même USB. Je vais procéder comme ce qu'on a fait pour l'autre et t'envoyer en PJ les résultats. Si c'est possible.
Modifié le 12 août 2024 à 10:46
Voici les rapports
Modifié le 12 août 2024 à 11:22
@JA_2204 StatutMembre .
Mes remarques seront les mêmes que pour le précédent pc.
En plus des remarques déjà dites, sur cet autre pc la carte réseau WiFi Atheros AR956X n'est pas installée correctement, télécharge et installe son pilote, pour cela va sur cette page.
Pour installer ce pilote décompresse dans un dossier le fichier que tu viens de télécharger, pour l'installer va dans le gestionnaire de périphériques clique droit sur Qualcomm Atheros AR956X choisir Mettre à jour le pilote puis Rechercher un pilote sur mon ordinateur puis sélectionner le dossier (choisir le dossier 64) où tu as décompressé le pilote téléchargé précédemment.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe; C:\newcpuspeed\Cpufix.exe; C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" (Pas de fichier)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.15.458\ASUSWSLoader.exe (Pas de fichier)
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui (Pas de fichier)
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [CpuOptimizer] => C:\newcpuspeed\Cpufix.exe [937776 2015-09-18] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [Checkcpu] => C:\Windows\system32\cmd.exe /c start C:\newcpuspeed\Cpufix.exe "C:\newcpuspeed\cpuage.tnt" & exit (Pas de fichier)
HKU\S-1-5-21-606715473-1859003447-805624583-1001\...\Run: [NTSystem] => C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe [833089320 2023-01-25] (Webroot) [Fichier non signé]
Startup: C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs [2023-11-06] () [Fichier non signé]
C:\Users\Arisoa\AppData\Roaming\NTSystem\ntlhost.exe
C:\newcpuspeed\Cpufix.exe
C:\Users\Arisoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\USBfichier.Vbs
CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb178?a=6R8CeQJytv&i=26"
CHR NewTab: Default -> Not-active:"chrome-extension://kgmkoajcbbjaobdbmcnhkppmpnejjpkn/redirect.html", Active:"chrome-extension://ifkajkofhfehgooohbbgajkckiljocjk/ntp.html"
CHR DefaultSearchURL: Default -> hxxps://search.medianewpagesearch.com/?src=MediaNewPage_ds&q={searchTerms}
U3 aswbdisk; pas de ImagePath
U0 msahci; system32\drivers\msahci.sys [X]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
cmd: netsh advfirewall reset
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
12 août 2024 à 11:22
Ok merci. Je vais suivre tes directives
12 août 2024 à 11:41
J'ai un petit problème avec le site de téléchargement du driver. Je ne trouve pas le fichier en question. Il y a toujours une erreur
12 août 2024 à 11:54
@JA_2204 StatutMembre .
Le plus important ce n'est pas le pilote mais la désinfection de ton pc.
Pour le pilote de ta carte réseau WiFi télécharge-le via ce lien, contrairement au prévédent plote, l'installation se fera via un setup présent dans l'archive.
12 août 2024 à 12:10
OK merci
voici le lien
https://www.cjoint.com/c/NHmkj0iVNdx
12 août 2024 à 12:44
@JA_2204 StatutMembre .
Le fixlog ne s'est pas fait normalement, recommence.
12 août 2024 à 12:51
ok
