Pc infecté [Résolu]

Signaler
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020
-
AmyLaN
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020
-
Bonjour, j'aurais besoin d'aide car mon pc (Lenovo sous windows 10) à été infecté du virus chromium et avg antivirus s'est aussi installé sans que je n'ai rien fait et je n'arrive pas à le désinstaller. Quand j'essaie de me connecter en mode sans échec avec mon compte (qui est un compte admin), je saisis le mot de passe mais apparemment ce n'est pas le bon, de même pour quand je veux lancer les invites des commandes ou la récuparation par sauvegarde... J'ai donc essayer de le réinitialiser plusieurs fois mais ça n'a pas marcher... Merci d'avoir lu jusqu'ici ^^ J'espère que quelqu'un pourra m'aider car mon pc est très lent et j'en aurais besoin d'ici lundi ou mardi pour mon télé-travail.

9 réponses

Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
AmyLaN
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Re, j'ai téléchargé frst64 mais quand je le met dans mon bureau ou que je l'exécute, mon pc plante ou le logiciel se supprime automatiquement -_-' Je dois faire quoi?
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610 > AmyLaN
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

C'est l'antivirus qui le supprime, pour commencer désinstalle AVG qui s'est installé sans ton consentement, désinstalle-le avec CET OUTIL D'AVG bien lire la page, ensuite essaie de lancer FRST.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Tu m'a mis deux fois le m^me lien il manque addition, tu n'as apparemment pas désinstallé AVG et comme il y a déjà McAfee deux antivirus sur un pc font mauvais ménage tu as aussi Chromium, j'attends le rapport addition.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Oupsss pardon :( j'espère que celui là c'est le bon:
https://pjjoint.malekal.com/files.php?id=20200314_q12h14h15w6m10

Pourtant je pensais avoir désinstaller AVG c'est étrange...
En tout cas merci pour ton aide :).
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Ton pc est infecté par SAntivirus et Chromium, AVG est désinstallé mais il reste encore des trucs il y a un problème avec le rapport FRST il n'est pas complet il en manque les 2/3, pourrais-tu recommencer et attend bien la fin de l'analyse un message apparaît quand c'est terminé.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

FRST s'est subitement désinstaller, et, comme tout à l'heure, impossible de le réinstaller sans qu'il ne se supprime...
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
C'est Avast qui doit le supprimer met-le dans les exceptions d'Avast https://support.avast.com/fr-ca/article/168/
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Bonjour, désolé pour l'attente (j'ai eu des problèmes avec ma connexion internet haha)

Voilà le lien FRST; https://pjjoint.malekal.com/files.php?id=FRST_20200317_n7m14b15p14g13
Et le lien addition si jamais ; https://pjjoint.malekal.com/files.php?id=20200317_i6j12f6t15q14



Voilà, normalement c'est bon :)
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Tu as infecté ton pc en installant le logiciel WallpaperHd.

Procédure à faire dans l'ordre indiqué :

1- Désinstalle Avast Secure Browser ce logiciel est totalement inutile.

2- Tu as McAfee qui est installé sur ton pc, vu que tu te sers d'Avast il faut le supprimer car il lance des processus et deux antivirus font toujours mauvais ménage, désinstalle McAfee avec le MPCR voir cette page paragraphe Avec le MPCR.

.
3- DÉSINFECTION
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec prise en charge du réseau.
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
U3 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
C:\Users\User\AppData\Local\Avg
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Gratuit.lnk
C:\WINDOWS\system32\avgBoot.exe
C:\ProgramData\AVG
HKU\S-1-5-21-1851355839-2479652511-722248378-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7053808 2020-02-14] (Digital Communications Inc -> Digital Com. Inc)
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [163312 2020-02-27] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-27] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Users\User\AppData\Roaming\santivirusclient
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\SAntivirus
C:\Users\User\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec CE LOGICIEL
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Re, j'ai fait tout ce que tu as dit jusqu'à l'étape 3 mais comme je m'y attendais, je n'arrive pas à me connecter en mode sans échec... C'est-à-dire qu'en fait, lorsque je rentre mon mdp, le pc me dit que mon mdp est incorrect (ça le fait tout le temps quand je veux connecter en mode sans échec). Ducoup je sais pas trop quoi faire -_-' C'est assez pénible.
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Attention si tu en mode normal tu as l'habitude de taper un code PIN sache que le code PIN n'est pas reconnu en mode sans échec c'est le mot de passe du compte Microsoft qui compte, si ça ne fonctionne toujours pas et que ton mot de passe contient des chiffre vérifie que la touche Verr Num est activée si elle n'est pas activée les chiffres du pavé numérique ne fonctionnent pas.

Si rien ne fonctionne, en mode normal fait une analyse avec MBAM en version gratuite voir cette page supprime ce qu'il aura trouvé, une fois le nettoyage avec MBAM terminé, fait à nouveau les rapports FRST afin que je vois si tout bien a été supprimé.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Comme rien de ne fonctionnait, j'ai utilisé MBAM. J'ai analyser plusieurs fois pour être à peu prêt sûre qu'il ne reste plus rien.

Voici le lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200318_r10p15o11q11u10

Et le lien addition : https://pjjoint.malekal.com/files.php?id=20200318_w14f13b6r8v11
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files\AVG\Antivirus\AvLaunch.exe" /gui
U3 avgbdisk; pas de ImagePath
C:\Users\User\AppData\Local\Avg
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus Gratuit.lnk
C:\ProgramData\AVG
HKU\S-1-5-21-1851355839-2479652511-722248378-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-1851355839-2479652511-722248378-1001\...\Run: [GoogleChromeAutoLaunch_EA977365BF5B2185FA52414E130E9AF9] => "C:\Users\User\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\User\AppData\Local\chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec CE LOGICIEL
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Fixlog : https://pjjoint.malekal.com/files.php?id=20200318_z12t57n95

Et voici :) J'ai vérifier et je trouve que mon pc est moins lent (sauf au démarrage mais c'est probablement dû à autre chose) et n'a plus de comportement étrange.
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 610
Pour moi tout est OK, le fixlog est bon.
Bonne fin de journée.
Messages postés
10
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
18 mars 2020

Merci beaucoup :) Bonne fin de journée aussi.