Fausse alerte ou vrai virus?
Fermé
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
-
31 oct. 2017 à 14:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2017 à 11:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2017 à 11:12
A voir également:
- Fausse alerte ou vrai virus?
- Fausse alerte connexion facebook - Guide
- Fausse alerte mcafee - Guide
- Svchost.exe virus - Guide
- Comment faire une fausse carte d'identité ✓ - Forum Actualités High-Tech
- Musique fausse blonde infiltré - Forum Musique / Radio / Clip
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2017 à 15:21
31 oct. 2017 à 15:21
Salut,
Procède à cette analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Procède à cette analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilisateur anonyme
31 oct. 2017 à 14:50
31 oct. 2017 à 14:50
Bonjour,
Quel est le logiciel que vous avez télécharger ? Et comment l'avait vous obtenu ?
Quel est le logiciel que vous avez télécharger ? Et comment l'avait vous obtenu ?
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1
31 oct. 2017 à 16:45
31 oct. 2017 à 16:45
un jeu téléchargé par un enfant et des choses qui se sont installés en meme temps. J'ai supprimé ce qui s'est installé mais sa persiste
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1
1 nov. 2017 à 01:06
1 nov. 2017 à 01:06
Je vous l'ai dit un jeu téléchargé en torrent
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1
31 oct. 2017 à 17:34
31 oct. 2017 à 17:34
Voici les 3 liens des rapports.
Merci d'avance pour votre aide.
https://pjjoint.malekal.com/files.php?id=20171031_g13e8s5f11g5
https://pjjoint.malekal.com/files.php?id=FRST_20171031_y14z14q6c10v14
https://pjjoint.malekal.com/files.php?id=20171031_b6z5v13c8q14
Merci d'avance pour votre aide.
https://pjjoint.malekal.com/files.php?id=20171031_g13e8s5f11g5
https://pjjoint.malekal.com/files.php?id=FRST_20171031_y14z14q6c10v14
https://pjjoint.malekal.com/files.php?id=20171031_b6z5v13c8q14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2017 à 17:43
31 oct. 2017 à 17:43
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Task: {35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} - System32\Tasks\BBE06754106C => "C:\Users\niegui86\AppData\Local\1AE566F.cmd"
2017-10-21 07:33 - 2017-10-21 07:33 - 000003558 _____ C:\WINDOWS\System32\Tasks\BBE06754106C
2017-10-21 07:33 - 2017-10-21 07:33 - 000003298 _____ C:\WINDOWS\System32\Tasks\481AE9BE0C3E
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\4EEC1F0.cmd
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\1AE566F.cmd
2017-10-21 07:33 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\6090551.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1
31 oct. 2017 à 17:56
31 oct. 2017 à 17:56
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par niegui86 (31-10-2017 17:50:06) Run:1
Exécuté depuis E:\download
Profils chargés: niegui86 (Profils disponibles: niegui86)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} - System32\Tasks\BBE06754106C => "C:\Users\niegui86\AppData\Local\1AE566F.cmd"
2017-10-21 07:33 - 2017-10-21 07:33 - 000003558 _____ C:\WINDOWS\System32\Tasks\BBE06754106C
2017-10-21 07:33 - 2017-10-21 07:33 - 000003298 _____ C:\WINDOWS\System32\Tasks\481AE9BE0C3E
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\4EEC1F0.cmd
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\1AE566F.cmd
2017-10-21 07:33 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\6090551.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BBE06754106C => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BBE06754106C => clé supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\BBE06754106C" => non trouvé(e).
C:\WINDOWS\System32\Tasks\481AE9BE0C3E => déplacé(es) avec succès
C:\Users\niegui86\AppData\Local\4EEC1F0.cmd => déplacé(es) avec succès
C:\Users\niegui86\AppData\Local\1AE566F.cmd => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\6090551.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-2523074089-3660257123-731071772-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2523074089-3660257123-731071772-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79743911 B
Java, Flash, Steam htmlcache => 576 B
Windows/system/drivers => 24238 B
Edge => 111357 B
Chrome => 237832521 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 61440 B
NetworkService => 556 B
niegui86 => 187274433 B
RecycleBin => 0 B
EmptyTemp: => 489.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par niegui86 (31-10-2017 17:50:06) Run:1
Exécuté depuis E:\download
Profils chargés: niegui86 (Profils disponibles: niegui86)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} - System32\Tasks\BBE06754106C => "C:\Users\niegui86\AppData\Local\1AE566F.cmd"
2017-10-21 07:33 - 2017-10-21 07:33 - 000003558 _____ C:\WINDOWS\System32\Tasks\BBE06754106C
2017-10-21 07:33 - 2017-10-21 07:33 - 000003298 _____ C:\WINDOWS\System32\Tasks\481AE9BE0C3E
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\4EEC1F0.cmd
2017-10-21 07:33 - 2017-10-21 07:33 - 000000335 _____ C:\Users\niegui86\AppData\Local\1AE566F.cmd
2017-10-21 07:33 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\6090551.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35AE97BA-D4AD-494B-9DAB-1F161B8F63E7} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\BBE06754106C => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BBE06754106C => clé supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\BBE06754106C" => non trouvé(e).
C:\WINDOWS\System32\Tasks\481AE9BE0C3E => déplacé(es) avec succès
C:\Users\niegui86\AppData\Local\4EEC1F0.cmd => déplacé(es) avec succès
C:\Users\niegui86\AppData\Local\1AE566F.cmd => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\6090551.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\S-1-5-21-2523074089-3660257123-731071772-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2523074089-3660257123-731071772-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79743911 B
Java, Flash, Steam htmlcache => 576 B
Windows/system/drivers => 24238 B
Edge => 111357 B
Chrome => 237832521 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 61440 B
NetworkService => 556 B
niegui86 => 187274433 B
RecycleBin => 0 B
EmptyTemp: => 489.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2017 à 23:39
31 oct. 2017 à 23:39
c'est mieux au niveau de la fenêtre CMD ?
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1
1 nov. 2017 à 01:03
1 nov. 2017 à 01:03
Je ne sais pas cela apparait de manière inopiné mais mbam et adwareclean n'ont rien trouvé à voir si cela revient dans les prochains jours.
Merci en tout cas de votre aide.
Merci en tout cas de votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
laguil49
Messages postés
61
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
1 novembre 2017
1 nov. 2017 à 11:12
1 nov. 2017 à 11:12
Supprime AdwCleaner.
Ne garde que Malwarebytes.
Ne garde que Malwarebytes.
