Virus suspecté

Résolu
alexdarcy Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -

Salut bazfile, comment vas tu ?

Je reviens voir toi, je suspecte un virus je ne sais pas lequel, mais des fenêtres concernant des anti virus s'ouvre intempestivement. Je te joins trois fichiers : FRST, Addition, ainsi qu'une capture d'écran avec les fenêtres.. Merci à toi.

https://pjjoint.malekal.com/files.php?id=FRST_20260616_e9g5c11e15o12 

https://pjjoint.malekal.com/files.php?id=20260616_g11r12l14m15c5 

https://pjjoint.malekal.com/files.php?id=20260616_t7s13x12r8r15 


Windows / Chrome 148.0.0.0

2 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Bonjour @alexdarcy StatutMembre .

    Salut bazfile, comment vas tu ?

    Très bien :)

    Ton pc n'a rien de grave, c'est une notification parasite que tu as enregistré dans Google Chrome via un clic malheureux, pour la virer fait ce qui suit.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

    Start::
    CreateRestorePoint:
    CloseProcesses:
    FirewallRules: [TCP Query User{60166B7F-F16C-40E9-B414-6FBE62FE979E}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Pas de fichier
    FirewallRules: [UDP Query User{58B01607-7DBD-4EA7-9CDC-F491F8B2AEEE}C:\program files (x86)\formatfactory\formatfactory.exe] => (Allow) C:\program files (x86)\formatfactory\formatfactory.exe => Pas de fichier
    HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
    HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\123.0.6312.106\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable (Pas de fichier)
    CHR Notifications: Default -> hxxps://loadedfiles.org
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ .

    Puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


    1
  2. alexdarcy Messages postés 319 Date d'inscription   Statut Membre Dernière intervention   6
     

    Très bien bazfile et merci à toi. Voici le fichier Fixlog 

    Apparemment plus de fenêtres intempestives...  

    https://pjjoint.malekal.com/files.php?id=20260617_i6r9m10j12e7

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Le fixlog est Ok.

      Le pc est désinfecté. ;)

      0