Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bjr à toutes et à tous,

Malgré l'utilisation AV je viens de me faire de nouveau infecté et j'espère que cela ne vient pas encore d'une attaque chez STEAM car cela m'est déjà arrivé et s'était traduit que par un blocage du compte STEAM le reste avait été nettoyé par ZEBULON. Depuis le debut de la semaine mon PC se traine et je vois apparaitre en bas à droite (dans la barre de notifications) une fenêtre avec message indiquant que Windows est vérolé !!!

Donc je reviens vers vous pour vous demandez un désinfection virale svp

En vous remerciant d'avance tof

Posté(e)

Bonjour tophe90

Commençons par un diagnostique du pc

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

plme.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.


Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr
  • Dylav a modifié le titre en Demande de désinfection SVP
Posté(e) (modifié)

Voici les deux rapports FRST64

https://cjoint.com/c/KFknLysioeK

https://cjoint.com/c/KFknMFfNYtK

Modifié par tophe90
Posté(e)

Bonsoir

Ton navigateur étant chrome , il faut arrêter la synchronisation ( si activée)
et supprimer les données synchronisées

Navigateur Google Chrome désactivez toute synchronisation=>
AIDE-ICI

Supprimer les données synchronisées
supprimer les données synchronisées

Ensuite nous allons faire une correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: R7MmRxVg Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

Continu avec une analyse Malwarebytes  (  il est a mettre a jour sur ton PC , donc fait la procédure complète )

  • Télécharge Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lance l'installation par clic droit >exécuter en tant qu'administrateur .

    Une application tierce est proposée a l'installation , ne l'accèpte pas , malwarebytes va sinstaller en version premium d'essai !

    Une fois installé Lance Malwarebytes en tant qu'administrateur
    Ouvre les paramètres de malwarebytes( petite roue crantée en haut ) onglet compte >> désactive la licence d'essai .

    Reviens a l'accueil   Clique sur Analyse

    h9nx.png

    laisse tourner l'analyse jusqu'à la fin

    lwux.png

    Si des éléments sont trouvés clique sur quarantaine
    Clique ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

    gnba.png
    klnb.png

  • Nomme le rapport MBAM.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

 

 

Posté(e)

voici le rapport MBAM 

https://cjoint.com/c/KFkviOwWyOK

Posté(e)

Bonjour

Et su faisait les choses dans l'ordre .

  1. désactiver la synchronisation de chrome - supprimées les donnée synchronisées
  2. correction FRST
  3. analyse et suppression avec MBAM

A tu désactivé la synchronisation et supprimé les données synchronisées sur le compte google  question.gif.cc6fb9944b57c8b0dc239e08d2f8bda9.gif
Cela est obligatoire sinon les infections sur Chrome trouvées et mis en quarantaine par Malwarebytes  reviendront au galop !
Et le rapport de correction FRST ( Fixlog.txt ) j'aimerais le voir !

Posté(e)

Bonjour,

Je fais ce que tu me demande 

la synchro dans chrome est désactivée, mais je ne trouve pas supprimer les données synchronisées dans les paramètre de chrome dans Services Google/Synchronisation

J'ai ensuite copié le script et lorsque que j'ai lancé FRST il m'a indiqué qu'il ne trouvait pas le fichier Fixlog.txt, donc je sui passé à l'étape de MBAM, désolé 

 

Posté(e) (modifié)

Bonjour

En fait il faut le faire différemment . en supprimant d'abord les données !

Réactive la synchronisation > ouvre les paramètres de chrome

  • sous Google et vous >> clique :Services google/Synchronisation >>  Examiner vos données synchronisées >> descend tout en bas >>clique effacer les données . valide par OK
  • La synchronisation sera automatiquement désactivée

Refait la correction ( attention il ne faut copier que le texte de Start:: a End:: ) en incluant Start:: et End  :: pour cela il faut le sélectionner a la souris > clic droit > copier .
Refait également L'analyse Malwarebytes .

Modifié par ab-web
Posté(e)

Cette fois tout c'est bien passé

synchro désactivées et données supprimées

rapport FRST  =>  https://cjoint.com/c/KFloPtZIZCK

rapport Mbam => https://cjoint.com/c/KFloM0hXrVK

Posté(e)

Hello

:super: , Qu'en est-il de cette notification
 

Citation

une fenêtre avec message indiquant que Windows est vérolé !!!

Si tu veux réactiver la synchronisation et que tu synchronise avec d'autre PC ou est installé Google Chrome , je te conseille de Réinitialiser Google chrome sur ceux ci . avant de réactiver .

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...