Ordinateur infecte gravement
Fermé
seesaw
Messages postés
312
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
12 mars 2018
-
1 mars 2015 à 19:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 mars 2015 à 14:23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 mars 2015 à 14:23
A voir également:
- Ordinateur infecte gravement
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
2 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mars 2015 à 20:06
1 mars 2015 à 20:06
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Papounet17000
Messages postés
26451
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
23 janvier 2024
9 271
Modifié par Papounet17000 le 1/03/2015 à 20:12
Modifié par Papounet17000 le 1/03/2015 à 20:12
Salut,
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
1 mars 2015 à 20:07
Je fais ca
1 mars 2015 à 20:30
Addition : https://pjjoint.malekal.com/files.php?id=20150301_x7g6b11r6z13
Frst : https://pjjoint.malekal.com/files.php?id=20150301_e5f14l15c10m8
A+
1 mars 2015 à 20:57
--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle MyPC Backup et McAfee Security Scan Plus.
1 mars 2015 à 21:28
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\CurrentVersion\Windows: [Load] C:\Users\jesus\LOCALS~1\Temp\cctnaeeyn.pif <===== ATTENTION
Startup: C:\Users\jesus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {835967CD-9B00-4AB9-AEC8-B3CA7B4FBEF3} URL =
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
C:\Program Files\VideoDownloadConverter_4z
FF Extension: VideoDownloadConverter - C:\Users\jesus\AppData\Roaming\Mozilla\Firefox\Profiles\vsv60n23.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2014-01-03]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inicio\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.10.106\SSScheduler.exe (McAfee, Inc.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.10.106\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-10-27]
CHR Extension: (McAfee Security Scan+) - C:\Users\jesus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-25]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.10.106\McCHSvc.exe [235696 2014-11-04] (McAfee, Inc.)
2015-02-28 20:05 - 2015-02-28 20:05 - 00000000 ____D () C:\ProgramData\McAfee
C:\Program Files\McAfee Security Scan
C:\ProgramData\McAfee Security Scan
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
C:\Program Files\MyPC Backup
R2 syshost32; C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe [111616 2014-11-12] () [File not signed]
C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe
U5 929541beecf61482; C:\Windows\System32\Drivers\929541beecf61482.sys [69888 2014-11-12] () <===== ATTENTION Necurs Rootkit?
C:\Windows\System32\Drivers\929541beecf61482.sys
Task: {DE50C612-6FB0-4A69-9182-07B0A2CCA2D4} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe [2014-11-13] (MyPC Backup) <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan" /f
EmptyTemp:
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
1 mars 2015 à 22:50
Je n'arrive pas a ouvrir la fixlist.
Je copie-colle le resultat dans un bloc-note et enregistre au nom de fixlist.txt au meme endroit que FRST mais ca me met : "No fixlist found"