PC windows infecté

Vous avez des problèmes sur l'utilisation du forum ?
Des commentaires à faire ?
C'est ici !
amezili
Messages : 4
Inscription : 06 févr. 2021 15:08

PC windows infecté

par amezili »

Bonjour,

Mon PC a été infecté , je crois que j'ai télécharger un virus ou un malware j'ai une fenêtre qui s'affiche avec le message "Impossible de trouver le fichier script C:\Users\adam\AppData\Roaming\rgQmhzpkqePnhLi."

Pouvez-vous m'aider pour désinfecter mon PC, s'il vous plait ?
Merci beaucoup
FRST --> https://pjjoint.malekal.com/files.php?i ... 2r7t7b14j7
addition ---> https://pjjoint.malekal.com/files.php?i ... 5o8g14b8r7
shortcut---> https://pjjoint.malekal.com/files.php?....i14d14e7y13


Edit modo :

Place des liens fonctionnels
Avatar de l’utilisateur
Parisien_entraide
Messages : 8325
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: PC windows infecté

par Parisien_entraide »

Bonjour,

A revoir...
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

Bonjour,

Deux antivirus et des malwares.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc désinstaller ces applications de Windows.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG AntiVirus Gratuit
McAfee LiveSafe



Laisse Windows Defender comme antivirus.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
HKU\S-1-5-21-3163630168-3679750924-4183355706-1001\...\Run: [CCleaner Smart Cleaning] => D:\programmes\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {06197B8F-2832-4956-8416-52A20090D18F} - System32\Tasks\CCleanerSkipUAC => D:\programmes\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {7928EB81-33D2-4D69-84ED-E096F52042E5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe
Startup: C:\Users\adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pcxFhscqtxwIOCU.lnk [2021-02-01]
ShortcutAndArgument: pcxFhscqtxwIOCU.lnk -> C:\WINDOWS\system32\wscript.exe =>  /E:jscript "C:\Users\adam\AppData\Roaming\pcxFhscqtxwIOCU" 
Startup: C:\Users\adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rgQmhzpkqePnhLi.lnk [2021-02-01]
ShortcutAndArgument: rgQmhzpkqePnhLi.lnk -> C:\WINDOWS\system32\wscript.exe =>  /E:jscript "C:\Users\adam\AppData\Roaming\rgQmhzpkqePnhLi" 
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {C9D8EE07-268B-4A3B-8F53-729CB21ADB9A} - System32\Tasks\WindowsUpdate => C:\Users\adam\AppData\Local\Temp\System.exe <==== ATTENTION
2020-06-30 14:23 - 2020-06-30 14:23 - 000045248 ___SH (Microsoft Corporation) C:\Users\adam\AppData\Roaming\dbtejcr
2020-06-30 14:23 - 2020-06-30 14:23 - 000248375 ___SH () C:\Users\adam\AppData\Roaming\wijsssr
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amezili
Messages : 4
Inscription : 06 févr. 2021 15:08

Re: PC windows infecté

par amezili »

bonjour
Merci pour l'aide Voici le FIXlog :
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WindowsUpdate" => supprimé(es) avec succès
C:\Users\adam\AppData\Roaming\dbtejcr => déplacé(es) avec succès
C:\Users\adam\AppData\Roaming\wijsssr => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3163630168-3679750924-4183355706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3163630168-3679750924-4183355706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12742950 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 187899780 B
Edge => 55464 B
Chrome => 795470426 B
Firefox => 0 B
Opera => 52912484 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 11977971 B
systemprofile32 => 11977971 B
LocalService => 11977971 B
NetworkService => 11977971 B
adam => 172724255 B

RecycleBin => 1249974592 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:22:23 ====
Cordialement
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

Refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amezili
Messages : 4
Inscription : 06 févr. 2021 15:08

Re: PC windows infecté

par amezili »

Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

Tu peux désinstaller ça et laisser Windows Defender, plus léger :
McAfee LiveSafe
SmartByte Drivers and Services

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
Task: {1EBA42A2-9FAC-4F39-9049-AF4ADC3A8801} - System32\Tasks\Firefox Default Browser Agent F89BBBA0AAE9EC03 => C:\Users\adam\AppData\Roaming\dbtejcr.exe <==== ATTENTION
C:\Users\adam\AppData\Roaming\dbtejcr.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
amezili
Messages : 4
Inscription : 06 févr. 2021 15:08

Re: PC windows infecté

par amezili »

bonjour
d'accord je vais supprimer les antivirus mCafee et smartbyte
voici :
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent F89BBBA0AAE9EC03 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent F89BBBA0AAE9EC03" => supprimé(es) avec succès
"C:\Users\adam\AppData\Roaming\dbtejcr.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3163630168-3679750924-4183355706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3163630168-3679750924-4183355706-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17986547 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 766838 B
Edge => 0 B
Chrome => 285296096 B
Firefox => 0 B
Opera => 57109380 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1582250 B
systemprofile32 => 1582250 B
LocalService => 1599760 B
NetworkService => 1599760 B
adam => 7983876 B

RecycleBin => 880952 B
EmptyTemp: => 367.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:15:51 ====
cdt

Revenir à « Questions/Commentaires sur le forum »