Ordinateur très infecté
bazfile Messages postés 58492 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous je suis sur le pc d'une amie qui es très infecté , j'ai effectué en premier lieu un nettoyage via ADWcleaner il y a du mieux mais cela reste compliqué avec tout ces pop up de partout .
elle est pour le moment sous windows 10 je lui ai bien expliqué les risques mais elle veut rester dessus quand même .
Si quelqu'un pouvait m'aider ce serait super sympa
4 réponses
-
Bonjour @foxakram StatutMembre.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
-
Super merci pour votre aide voici les deux rapports
https://pjjoint.malekal.com/files.php?id=20251028_f5n12z7b6o6
https://pjjoint.malekal.com/files.php?id=FRST_20251028_w14j8i11p13z6
-
Bonjour @foxakram StatutMembre.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: Edge Notifications: Default -> hxxps://c9af22t1nwhh9xid8a.rvioi.co.in; hxxps://d3sbot6071bc73dap7fg.credinova.co.in HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction Task: {68C14E3A-598E-4360-885C-4476D332BADB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1 (Pas de fichier) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier AlternateDataStreams: C:\Users\edwig\Downloads\avast_av_clear.exe:MBAM.Zone.Identifier [138] AlternateDataStreams: C:\Users\edwig\Downloads\MCPR.exe:MBAM.Zone.Identifier [143] FirewallRules: [{D1738FD1-9230-414C-9A2D-0795280E0658}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{6154E4E6-2E22-4F89-9A3E-6E22D1340EB9}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{227FFC57-252C-4180-B170-E10864B7D730}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{2915EFF7-F565-4654-8EAC-114EA4B5E84A}] => (Allow) C:\Users\edwig\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
-
Désolé pour cette réponse tardive voici le rapport
https://pjjoint.malekal.com/files.php?id=20251030_b65u1011d7
cela va déja beaucoup mieux ;)















