Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur infecté


Messages recommandés

Bonjour,

J'ai mon ordinateur qui est infecté par un Malware (Bitmotion -je pense)

j'ai des fenêtres qui s'ouvrent intempestivement.

 

Pouvez vous m'aider ?

Je suis sous windows 10

 

Dans l'attente de vous lire

je vous remercie par avance de votre aide

Hervé

 

Pour faire un check up de mon Pc dites moi ce que je dois faire

Lien vers le commentaire
Partager sur d’autres sites

Bonjour herve67,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    604626Capture.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

merci pour votre réponse,

je vais de suite appliquer votre process.

Juste pour vous prévenir que j'ai passer mon PC avec Malwarebytes et il a trouvé 3 infections.

 

voici le rapport:

 

Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 04/08/2017
Heure de l'analyse: 15:02
Fichier journal: result-malwarebytes.txt
Administrateur: Oui
-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2508
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC01\Namaste
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 434321
Menaces détectées: 3
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 4 min, 53 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, Aucune action de l'utilisateur, [8592], [419391],1.0.2508
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
Adware.YoBrowser, C:\USERS\NAMASTE\APPDATA\LOCAL\TEMP\IS-8C5NU.TMP\F0WU9IGXZ19.DLL, Aucune action de l'utilisateur, [5647], [420999],1.0.2508
RiskWare.Tool.CK, C:\USERS\NAMASTE\DOCUMENTS\KEYGEN MICROSOFT OFFICE PRO PROFESSIONNEL 2007 FR - BY MéLINDA - ACTIVATION 100% VALIDé PAR MICROSOFT - [email protected], Aucune action de l'utilisateur, [255], [133369],1.0.2508
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Je reviens vers vous dés que possible
merci encore
hervé
Lien vers le commentaire
Partager sur d’autres sites

Re,

Ce n'est pas que le fichier du crack qui faut supprimer.
L'activation illégale peut engendrer divers problèmes et infections.
Désinstalle via Panneau de configuration >> programmes et fonctionnalités >> Microsoft Office Professional Plus 2007.
Il y a des alternatives gratuite LibreOffice

Lorsque c'est fait dis le moi pour continuer la désinfection de ton pc.

Lien vers le commentaire
Partager sur d’autres sites

Non désolé,

 

je ne peux pas le désinstaller pour le moment le pack (besoin)

 

cela fait des années que j'ai ce programme et je n'ai jamais eu de souci auparavant

La j'ai merdé sur un exécutable que j'ai téléchargé (pourtant je l'avais vérifié) et depuis j'ai ce problème.

Modifié par herve67
Lien vers le commentaire
Partager sur d’autres sites

Je suis désemparé de lire ton message.

Car sauf erreur de ma part si je reprenais mon ancien pseudo avec lequel je n'arrive plus à me connecter ici, j'ai déjà eu à faire à deux ou trois reprises avec certain de tes collègues de la team sécurité qui m'ont toujours aiguillé et avec grand Brio sur la désinfection de mes pc qui ont tous eu ce pack depuis 2008 sans qu'aucun d'entre eux ne m'aient demandé de désinstaller quoi que ce soit. Et office ne les a JAMAIS dérangés, ils m'ont toujours sauvé mes pc en deux ou trois messages. Cela a toujours été un service parfait, généreux et professionnel. C'est pour cela que je suis venu aujourd'hui...

Mais si désormais pour être gentiment conseillé (ou désinfecté) il faut se mettre à vos ordres, alors avant de me demander de désinstaller le pack expliquez moi comment transférer les 30.000 mails que je doit absolument garder pour mon job sur Outlook.
Mais là, il y a de forte chance que vous me répondiez que ce n'est votre job... donc je m'en sors comment ?

L'attitude de votre service a décidément bien changé et n'a plus l'ambiance cordiale et volontaire qui régnait ici il y a peu.

Que vous me mettiez en garde Ok, mais de là à refuser une demande d'aide. ??

Là franchement même si votre charte (que je ne parviens pas à lire puisque le lien me ramène vers les trucs et astuces) sans doute du au fait que mon pc fait n'importe quoi) donc votre charte est là pour vous protéger dans vos démarches c'est logique mais le refus d'aide suite au fait que je souhaite garder un logiciel sur mon pc, me parait devenir radical, ce n'est pas parce que vous avez la capacité à voir tout ce qui est installé, ou fait avec un ordi que vous devez écartez les gens qui ne corresponde pas a vos critères.

Je ne suis pas là pour engendrer de tels débats qui ne mèneront nulle part, j'étais là pour une demande d'aide que les forums ZEBULON ont toujours eu la générosité de m'apporter jusqu'à ta réponse rédhibitoire.

Ps: Je confirme ma demande d'aide ne portait en aucun cas sur un crack quelconque. Le fichiez qui te dérange est bel et bien sur mes différents ordi depuis 2008 et n'a jamais dérangé tes collègues pour me venir en aide. Après ce doit être une question de choix personnel et plus vraiment d'éthique.
Tes collègues eux ont vraiment situé la source du problème

Modifié par herve67
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...