Time to read virus
Fermé
SenSay88
Messages postés
2
Date d'inscription
dimanche 11 mars 2018
Statut
Membre
Dernière intervention
12 mars 2018
-
11 mars 2018 à 19:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2018 à 09:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2018 à 09:41
A voir également:
- Time to read virus
- Time machine - Guide
- Qwerty to azerty - Guide
- Quick time - Télécharger - Lecture
- Popcorn time download - Télécharger - TV & Vidéo
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe ✓ - Forum Debian
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
11 mars 2018 à 20:37
11 mars 2018 à 20:37
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST.
Décoche tout ce qui est dans liste blanche/Whitelist
Redonne les rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://vodarma.ru/?utm_source=startlink03&utm_content=9a260c246dff6516dabed6ceb9f656ba&utm_term=1467027FF56E18E81975023D5EE5F9A6&utm_d=20180311&utm_medium=p_10220_"
ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://vodarma.ru/?utm_source=startlink03&utm_content=9a260c246dff6516dabed6ceb9f656ba&utm_term=1467027FF56E18E81975023D5EE5F9A6&utm_d=20180311&utm_medium=p_10220_"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://vodarma.ru/?utm_source=startlink03&utm_content=9a260c246dff6516dabed6ceb9f656ba&utm_term=1467027FF56E18E81975023D5EE5F9A6&utm_d=20180311&utm_medium=p_10220_"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://vodarma.ru/?utm_source=startlink03&utm_content=9a260c246dff6516dabed6ceb9f656ba&utm_term=1467027FF56E18E81975023D5EE5F9A6&utm_d=20180311&utm_medium=p_10220_"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST.
Décoche tout ce qui est dans liste blanche/Whitelist
Redonne les rapports via pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 mars 2018 à 09:41
12 mars 2018 à 09:41
Utilise Autoruns
Dans le menu Options décoche tous les Hide
vérifie que tu n'as pas une entrée dans la liste avec une adresse http:// ou .ru
Tu peux utiliser le champs filter en haut pour faireu ne recherche.
Si oui c'est cela qui lance time-to-read au démarrage de l'ordinateur
tu décoches pour la désactiver et redémarrer l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Dans le menu Options décoche tous les Hide
vérifie que tu n'as pas une entrée dans la liste avec une adresse http:// ou .ru
Tu peux utiliser le champs filter en haut pour faireu ne recherche.
Si oui c'est cela qui lance time-to-read au démarrage de l'ordinateur
tu décoches pour la désactiver et redémarrer l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-11 18:28 - 2018-03-12 00:06 - 000001708 _____ C:\Users\Utilisateur\Desktop\Вoйти в Интeрнeт.lnk
2018-03-11 18:28 - 2018-03-12 00:06 - 000001708 _____ C:\Users\Utilisateur\Desktop\Вoйти в Интeрнeт (2).lnk
2018-03-11 15:38 - 2018-03-11 15:38 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-11 15:30 - 2018-03-11 15:33 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\wget
2018-03-11 15:30 - 2018-03-11 15:30 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Вoйти в Интeрнет
2018-03-11 15:29 - 2018-03-11 15:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\yc
2018-03-11 15:24 - 2018-03-11 15:24 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Поиcк в Интeрнете
2018-03-11 15:23 - 2018-03-12 00:09 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-03-11 15:20 - 2018-03-11 15:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Mail.Ru
2018-03-11 15:20 - 2018-03-11 15:25 - 000000000 ____D C:\ProgramData\Mail.Ru
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
12 mars 2018 à 00:36
https://pjjoint.malekal.com/files.php?id=20180312_n12h11x13h13y13
Cependant suite à ça , 2 raccourcis du naviguateur du virus ce sont rajoutés sur la bureau,est ce normal ?
Sinon voici le fichier FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180312_v1313q6i13z12
Et également le fichier Addition :
https://pjjoint.malekal.com/files.php?id=20180312_b10u14f12e7c10
Merci d'avance.