Votre question
Résolu

Pc infecté !

Tags :
  • Adware
  • Sécurité
  • Programme
Dernière réponse : dans Sécurité et virus
14 Avril 2016 22:32:00

Salut, après avoir installé un programme qui a fini par être infecté, plusieurs fonctions ne marchent plus: plusieurs programmes ne fonctionnent plus, dont les navigateurs et des jeux , impossible d'ouvrir le panneau de configuration( un message apparaît : aucun programme n'est associé à ce fichier pour exécuter cette action...)... bref tout va mal. Même après avoir utilisé des Anti-Malwares (tq: ZHPcleaner) rien ne semble marcher.
Voici un bilan après avoir utilisé ZHPdiag:
http://www.cjoint.com/c/FDorK0​MWGiR
Et merci d'avoir pris le temps de lire mon message.

Autres pages sur : infecte

a c 322 8 Sécurité
14 Avril 2016 22:50:50

Bonjour,

Le lien ne fonctionne pas.

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 322 8 Sécurité
    15 Avril 2016 00:02:02

    • Désinstalle SpyHunter si possible, c'est une cochonnerie.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-4271785191-1134607117-2392673886-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
      FF Plugin-x32: @TrendMicro.com/FFExtension -> C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll [Pas de fichier]
      FF user.js: detected! => C:\Users\Mohamed\AppData\Roaming\Mozilla\Firefox\Profiles\n93doxpb.default\user.js [2016-04-14]
      CHR HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Mohamed\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx <non trouvé(e)>
      CHR HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
      S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-04-14] (Enigma Software Group USA, LLC.)
      R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-04-14] (Enigma Software Group USA, LLC.)
      S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-14] ()
      C:\WINDOWS\System32\Tasks\SpyHunter4Startup
      C:\Users\Mohamed\Desktop\SpyHunter.lnk
      C:\Users\Mohamed\AppData\Roaming\Enigma Software Group
      C:\sh4ldr
      C:\WINDOWS\system32\Drivers\EsgScanner.sys
      C:\Program Files\Enigma Software Group
      Task: {87CDDDAB-FCB8-4B09-B6D7-9DD3D82A0E87} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== ATTENTION
      C:\ProgramData\rvlkl
      Task: {AB150D1E-62B4-4FF9-89ED-3DBD96A930A8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-04-14] (Enigma Software Group USA, LLC.)
      AlternateDataStreams: C:\ProgramData\Temp:054203E4 [312]
      AlternateDataStreams: C:\ProgramData\Temp:7FAE3E0D [294]
      HKU\S-1-5-21-4271785191-1134607117-2392673886-1002\Software\Classes\.exe: => <===== ATTENTION
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    15 Avril 2016 23:22:43

    Re: finalement j'ai décidé de faire une restauration des applis & programmes et tout est rentré dans l'ordre. Merci pour votre temps en tout cas !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS