Signaler

VIRUS VOIE ET ICONE [VIRUS]

Posez votre question Valouuu95 24Messages postés mercredi 7 décembre 2016Date d'inscription 17 février 2017 Dernière intervention - Dernière réponse le 17 févr. 2017 à 18:56 par Malekal_morte-
Bonjour,
Je suis sous window 10 et tout allez bien cela fais déjà plusieurs mois, mais un matin j'ai allumé mon pc et une voie et apparus du style "window sécurité et bloquer" etc avec une alarme de fond. plus d'icone n'y rien ! Je ne sait pas comment cela peux ce produire hier je n'était même pas sur internet juste sur sony vegas !! J'ai lancer une analyse avast (C'est très long) et malware anti malware ! Merci à vous
Afficher la suite 
Utile
+0
moins plus
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
moins plus
Bon pendant l’analyse j'ai fais mes recherches et j'ai trouver quelque chose qui n'est jamais la habituellement. Il m'est arriver qu'au paravent, une application genre speed booster s'installe comme par magie tout seule sans rien me demander. Mais la j'ai trouver une application du même nom que la voie Windows Defender Advanced Threat Protection. Honnêtement je pense que c'est sa, mais je peux me tromper. Je fais l’analyse je vous la donne tout de suite après.
Donnez votre avis
Utile
+0
moins plus
frst :http://pjjoint.malekal.com/files.php?id=FRST_20170214_o9q13x156o13
Donnez votre avis
Utile
+0
moins plus
Addition: http://pjjoint.malekal.com/files.php?id=20170214_g5q7u5d14z6
Donnez votre avis
Utile
+0
moins plus
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [MyMemory] => C:\Program Files (x86)\MyMemory\MyMemory.exe /watch <===== ATTENTION
HKU\S-1-5-21-1138904630-1164546872-3040956372-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe <===== ATTENTION
S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
S1 43d8d956a44067542292878ec97f4326; \??\C:\Windows\system32\drivers\43d8d956a44067542292878ec97f4326.sys [X]
C:\Program Files (x86)\MyMemory
C:\Program Files (x86)\Accelerer PC
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Donnez votre avis
Utile
+0
moins plus
Il me dis qu'il n'y a aucun fichier fixlist alors que je viens de tout faire
Malekal_morte- 125642Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 26 février 2017 Dernière intervention - 14 févr. 2017 à 11:23
Parce que ton fixlist.txt ne se trouve pas dans le même dossier que FRST.
Lire le tuto.
Répondre
Donnez votre avis
Utile
+0
moins plus
Oui c'est bon j'ai tout fais, sa à l'air de marcher, plus aucun message d'erreur ni rien, je vous remercie, sa fais 2 fois je fais appel au site pour un virus, deux fois que vous m'aidez ! Site génial rien à dire !!
Donnez votre avis
Utile
+0
moins plus
De rien,

attention à ce que vous téléchargez :)


Donnez votre avis
Utile
+0
moins plus
Justement le problème est que j'ai rien télécharger et que avast n'est rien détecter :(
Donnez votre avis
Utile
+0
moins plus
Excusez moi, mais je croit que c'est revenue, plus aucune icone ce matin c'est bien bizarre tout sa
Donnez votre avis
Utile
+0
moins plus
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170217_j13n5w13y14k13

Addition: http://pjjoint.malekal.com/files.php?id=20170217_c810m11d11u8

Voilà j'ai refait l'annalyse FRST avous de me dire :)
Donnez votre avis
Utile
+0
moins plus
Tu peux faire une capture d'écran de ce message ?

puis :

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

puis :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\RunOnce: [Caconuge] => C:\Windows\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\Valentin\AppData\Local\4C501E~1\Bemebisot.dat"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.



Redémarre l'ordinateur.
Donnez votre avis
Utile
+0
moins plus
Exacte Avast a trouver aussi le Trojan nommer bemedisot, il n'arrive pas à l'enlever. Je vais suivre vos indications
Donnez votre avis
Utile
+0
moins plus
Merci, je pense que c'est bon je verrais dans les jours à venir merci à vous !
Donnez votre avis
Utile
+0
moins plus
ok, en tout cas, la dernière menace n'a rien à voir avec la première apparemment...
Tu n'as rien téléchargé ?
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !