Virus informatique

Résolu
AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58548 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

bonjour, je soupsone un logiciel malveillant sur mon ordinateur car je me suis fais piraté mon compte steam (que j'ai reussi a recuperer) et mon compte instagram ou l'email a été changé. 

j'ai évidemment fais un analyse frst en administrateur mais cjoint a changé de theme de site il me faut donc une alternative a celui ci.
cordialement


Windows / Chrome 137.0.0.0


A voir également:

2 réponses

fabul Messages postés 40791 Date d'inscription   Statut Modérateur Dernière intervention   5 694
 

Bonsoir,

Si vous voulez utiliser FRST, c'est tout expliqué ici, un site d'hébergement à utiliser est mentionné.

https://forums.commentcamarche.net/forum/affich-38063320-important-a-lire-avant-tout-demande-de-desinfection

0
AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 

bonjour, le site a changé maintenant il est comme sa 

0
bazfile Messages postés 58548 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 780
 
0
AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
0
bazfile Messages postés 58548 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 780 > AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 

@AlbatrosPuissant35 StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe
Virusscan: C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {CA887B7C-6F27-4F9B-AC9D-585618219799} - System32\Tasks\OneDrive Startup Task-S-2-5-25 => C:\ProgramData\WindowsService.{D20EA4E1-3957-11D2-A40B-0C5020524153}\UserOOBEBroker.exe [3125248 2025-06-25] () [Fichier non signé] 
Task: {8A33A6A1-76B0-4A55-81B5-178B358DB1FC} - System32\Tasks\AvastBrowserProtectS-1-5-21-907247074-1887658592-2655227325-1005 => C:\Program Files\Avast Software\Browser\Application\AvastBrowserProtect.exe  --runonce (Pas de fichier)
Task: {067EC417-2D84-48B2-97A9-5D271B0D8312} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {B7BC6051-DF44-4F53-A587-D683A76D768A} - System32\Tasks\OneDrive Startup Task-S-1-5-21-907247074-1887658592-2655227325-1003 => C:\Users\barko\AppData\Local\Microsoft\OneDrive\25.031.0217.0003\OneDriveLauncher.exe  /startInstances (Pas de fichier)
U3 aswBcc; pas de ImagePath
U3 Avast Business Console Client Antivirus Service; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-907247074-1887658592-2655227325-1005_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2503.381.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe => Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7016]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

0
AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   > bazfile Messages postés 58548 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 

le voici ci dessous : 
https://pjjoint.malekal.com/files.php?id=20250701_u6c15f5r8s12

0
bazfile Messages postés 58548 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 780 > AlbatrosPuissant35 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 

@AlbatrosPuissant35 StatutMembre .

Le fixlog est OK, ton pc est propre.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0