Ordinateur très infecté
bazfile Messages postés 60852 Statut Modérateur, Contributeur sécurité -
Bonjour à tous je suis sur le pc d'une amie qui es très infecté , j'ai effectué en premier lieu un nettoyage via ADWcleaner il y a du mieux mais cela reste compliqué avec tout ces pop up de partout .
elle est pour le moment sous windows 10 je lui ai bien expliqué les risques mais elle veut rester dessus quand même .
Si quelqu'un pouvait m'aider ce serait super sympa
- Ordinateur très infecté
- Ordinateur très lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
- # Sur ordinateur - Guide
3 réponses
Bonjour @foxakram StatutMembre.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
Super merci pour votre aide voici les deux rapports
https://pjjoint.malekal.com/files.php?id=20251028_f5n12z7b6o6
https://pjjoint.malekal.com/files.php?id=FRST_20251028_w14j8i11p13z6
Bonjour @foxakram StatutMembre.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Edge Notifications: Default -> hxxps://c9af22t1nwhh9xid8a.rvioi.co.in; hxxps://d3sbot6071bc73dap7fg.credinova.co.in
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {68C14E3A-598E-4360-885C-4476D332BADB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 (Pas de fichier)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\edwig\Downloads\avast_av_clear.exe:MBAM.Zone.Identifier [138]
AlternateDataStreams: C:\Users\edwig\Downloads\MCPR.exe:MBAM.Zone.Identifier [143]
FirewallRules: [{D1738FD1-9230-414C-9A2D-0795280E0658}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{6154E4E6-2E22-4F89-9A3E-6E22D1340EB9}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{227FFC57-252C-4180-B170-E10864B7D730}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2915EFF7-F565-4654-8EAC-114EA4B5E84A}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.