Besoin d'aide ordinateur vraissemblablement infecté [Résolu]

Signaler
-
 Mae6416 -
Bonjour,

Depuis un certain temps mon ordinateur est très lent. Je m'en accommodais mais là étudiante, je dois travailler à distance et en permanence sur mon ordi, il faudrait donc que je récupère un ordi fonctionnel.

Quelqu'un peut il me donner les démarches à suivre, un ami m'a expliqué que vous pouviez très efficacement m'aider.

Je vous remercie par avance.
Maëva

7 réponses

Messages postés
25132
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
7 781
Bonjour,
Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :


Si ton disque dur est OK et uniquement dans ce cas fait ce sui suit:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Re bonjour, vous trouverez ci-joint les deux liens comme vous m'avez demandé de vous les transmettre ci-dessus après avoir effectué la démarche préconisée.

Fichier FRST: https://pjjoint.malekal.com/files.php?id=20200318_t11n10c5p13x12
Fichier addition: https://pjjoint.malekal.com/files.php?id=20200318_r13l6b9b5j10

Cordialement, Maëva.
bazfile
Messages postés
25132
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
7 781
Ce n'est pas bon, le premier rapport est vide, le second est incomplet, il faut attendre que FRST indique que l'analyse est terminée avant de les envoyer, d'autre part tu ne m'a pas dit si le test du disque dur était bon ou pas.
Bonjour, je suis le père de Maeva, je reprends le suivi de sa demande.
Pour le test disque dur c'est OK.

Je vais refaire l'analyse FRST et je post de nouveau.

Merci.
bazfile
Messages postés
25132
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
7 781
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
Task: {023A7247-6BBA-4817-A4F8-69A2B1CDBE82} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {392E4090-82F6-41A1-8560-5129ADE8C7B5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {47A4606C-57D7-4A13-AE7D-E0AF4774B545} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {57A7E77A-A58A-4E04-B20C-7A7D2B9D4AC6} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {5A8D112C-3B11-41D9-9C15-94E555A063E2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {5DFECA37-5D77-4F33-A634-E1639FAC29C7} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {65E115ED-856C-461F-8939-C88F79C1689D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {6FD52851-800C-4104-A71D-8EC4C2351C33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {71A296C0-CAFC-45EE-912B-2D5FFDB6902F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {745627DB-E67A-4F3E-9A0D-6B60896565A7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {861D2BA0-7AC0-498C-9814-C12CD28416F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {CCCCD80D-D70B-47FA-8FD9-9E7D0F3A6DF8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {F950F125-28B5-4CF1-8CD1-1D0C125E81B7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Je redonne l'ordinateur à ma fille pour qu'elle le teste et reviens vers vous pour vous en dire plus sur son fonctionnement. Moi j'ai dores et déjà l'impression qu'il tourne mieux.
Merci à vous.
Bonsoir,

Selon elle cela fonctionne bien. Elle retrouve un PC qui tourne bien.
Je vous remercie beaucoup.

Qu'y avait il ? Un virus ou autre chose ?

Cordialement
bazfile
Messages postés
25132
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020
7 781
C'était une infection, ce serait plus prudent qu'elle change ses mots de passe en ligne (email, réseaux sociaux, login de sites etc etc...).
Bonne nuit et à bientôt sur CCM.
> bazfile
Messages postés
25132
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 avril 2020

Merci et bonne nuit.