Virus informatique
Résolu
bazfile Messages postés 58548 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
- Compte mcafee
- Le code ascii en informatique - Guide
- Jargon informatique - Télécharger - Bureautique
- Virus mcafee - Accueil - Piratage
- C'est quoi url en informatique - Guide
- Souris informatique - Guide
2 réponses
Bonsoir,
Si vous voulez utiliser FRST, c'est tout expliqué ici, un site d'hébergement à utiliser est mentionné.
https://forums.commentcamarche.net/forum/affich-38063320-important-a-lire-avant-tout-demande-de-desinfection
Bonjour.
Utilise https://pjjoint.malekal.com/ ou https://www.catupload.com/ .
bonjour, voici les fichiers :
frst : https://pjjoint.malekal.com/files.php?id=FRST_20250630_u8g13y11e13m7
addition : https://pjjoint.malekal.com/files.php?id=20250630_q12m15v5s9v8
cordialement.
@AlbatrosPuissant35 StatutMembre .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe
Virusscan: C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {CA887B7C-6F27-4F9B-AC9D-585618219799} - System32\Tasks\OneDrive Startup Task-S-2-5-25 => C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe [3125248 2025-06-25] () [Fichier non signé]
Task: {8A33A6A1-76B0-4A55-81B5-178B358DB1FC} - System32\Tasks\AvastBrowserProtectS-1-5-21-907247074-1887658592-2655227325-1005 => C:\Program Files\Avast Software\Browser\Application\AvastBrowserProtect.exe --runonce (Pas de fichier)
Task: {067EC417-2D84-48B2-97A9-5D271B0D8312} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {B7BC6051-DF44-4F53-A587-D683A76D768A} - System32\Tasks\OneDrive Startup Task-S-1-5-21-907247074-1887658592-2655227325-1003 => C:\Users\barko\AppData\Local\Microsoft\OneDrive\25.031.0217.0003\OneDriveLauncher.exe /startInstances (Pas de fichier)
U3 aswBcc; pas de ImagePath
U3 Avast Business Console Client Antivirus Service; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-907247074-1887658592-2655227325-1005_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2503.381.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7016]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
bonjour, le site a changé maintenant il est comme sa