Virus possible
fabul Messages postés 45529 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
quelqu'un peut-il m'aider avec l'analyse frst pour désinfecter mon pc quand je le démarre il y a une fenêtre qui s'affiche note netsh.exe et récemment, j'ai reçu un mail d'un hacker
Windows / Edge 143.0.0.0
- Virus possible
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Bonjour @hamed0900 StatutMembre.
Ce n'est parce que l'on reçoit un mail louche que le pc est forcément infecté, vu que ces mails sont des arnaques pas des infections.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
Bonjour,
Créer des logs FRST si vous voulez, on les verra une fois postés sur un site d'hébergement à partir de liens.
Et entre temps, vous pouvez tenter de faire ce que vous pouvez faire avec Reanimator, aussi, logiciel performant et intuitif.
https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment
Bonne nouvelle année.
https://uploadnow.io/files/M25Q4mv
https://uploadnow.io/f/M25Q4mv
À mes yeux FRST ne montre pas de signe d'infection.
Je vais laisser @bazfile à qui je souhaite une bonne année le soin de décortiquer d'avantage les rapports.
Vous avez supprimé des choses nuisibles avec Reanimator, je ne sais pas si c'était lié à votre problème ou il est réglé ?
@+
Non, je pense que mon problème n'est pas encore réglé parce que quand je redémarre encore, il y a encore la fenêtre netsh.exe qui s'affiche deux fois rapidement et disparait.
Je vois des programmes qui semblent signés, ou pas de s virus en tant que ltel mais dont je n'ai jamais entendu parler, comme
(services.exe ->) (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvW32.exe
C'est un serveur réseau, ça peut être lié, je ne sais ce que ça fait mais vous ?
Puis
(services.exe ->) (Trimble Inc. and affiliates -> Trimble) C:\Program Files (x86)\Tekla Warehouse\Tekla.Warehouse.Service.Api.exe
Puis
(services.exe ->) (CYPE Ingenieros S.A.) [Fichier non signé] C:\Program Files (x86)\BIMserver.center\bimserv.exe
Puis dans le dossier Startup du menu démarrer aussi en démarrage
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BIMserver.center.lnk [2025-11-30]
ShortcutTarget: BIMserver.center.lnk -> C:\Program Files (x86)\BIMserver.center\BIMserver.center.exe (CYPE Ingenieros S.A.) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Serveur réseau.lnk [2025-07-26]
ShortcutTarget: Serveur réseau.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)