SALUT. Mon pc est sérieusement amoché. Il est impossible d'avoir accès à command prompt. Le registre Windows est altéré. à l'ouverture on voit clairement que des commandes s'Active et Malwarebytes Anti-Malware (MBAM) ne détecte rien. J'ai roulé le scan FRST, mais je ne sais pas à quoi m'en tenir pour la suite. Est-ce que restauré mon pc sur une date antérieur peut régler le problème.
Merci du coup de main.
addition: https://pjjoint.malekal.com/files.php?i ... t7t14v12h7
shortcut: https://pjjoint.malekal.com/files.php?i ... g5z13v12c8
FRST: https://pjjoint.malekal.com/files.php?i ... z14x5h9v15
REGISTRE INFECTÉ, CMD À L'OUVERTURE
Modérateurs : Mods Windows, Helper
- Messages : 27
- Inscription : 11 sept. 2019 03:59
REGISTRE INFECTÉ, CMD À L'OUVERTURE
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113606
- Inscription : 10 sept. 2005 13:57
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
Salut,
Pas de malware.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Pas de malware.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.Avast (Windows Defender est plus léger)
CCleaner
Java
WinPcap
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2860448664-3740141185-3920246006-1001\...\Winlogon: [Shell] %comspec% <==== ATTENTION
HKU\S-1-5-21-2860448664-3740141185-3920246006-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\Ahmed\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\Ahmed\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 27
- Inscription : 11 sept. 2019 03:59
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
merci pour les conseils... je consultais une autre publication et on suggérait au gars avec le même problème que moi de regarder dans autorun. J'ai trouvé dans autorun64.exe le registre qui prenais toute ma ram au démarrage. En dirait que le problème est réglé.
- Messages : 27
- Inscription : 11 sept. 2019 03:59
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
comment on fait pour désactivé la télémétrie? pourtant l'antivirus je l'ai désinstallé. J'ai juste gardé le browser de avast
- Messages : 27
- Inscription : 11 sept. 2019 03:59
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
En fait il y a 3 ligne en date du 2020/03/02 et je soupçonne ceux-ci de poser probleme, mais je ne peux pas les effacés. Il y avait des lignes avec des nom bizarre comme "5" ou "@" je les ai désactivé et suprrimé et le problème au démarrage à cessé. Cependant, en y retournant, il y avait à nouveau une ligne avec le "@" mais désactivé cette fois... je l'ai supprimé à nouveau. Je crois que le problème persiste.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 27
- Inscription : 11 sept. 2019 03:59
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
Salut. . En fait le problème est pire. En me allumant mon ordi cest tout noir avec une page command prompt je peux plus accéder a rien sauf ça.
- Messages : 113606
- Inscription : 10 sept. 2005 13:57
Re: REGISTRE INFECTÉ, CMD À L'OUVERTURE
Dans l'invite de commandes, tape explorer et OK.
Ca doit ouvrir le bureau.
Ensuite fais la correction FRST donnée précédemment.
Ta clé Shell n'est pas bonne.
Ca doit ouvrir le bureau.
Ensuite fais la correction FRST donnée précédemment.
Ta clé Shell n'est pas bonne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 94 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 74 Vues
-
Dernier message par Mfstone
-
- 1 Réponses
- 42 Vues
-
Dernier message par Malekal_morte
-
- 44 Réponses
- 476 Vues
-
Dernier message par sam.lille
-
- 3 Réponses
- 66 Vues
-
Dernier message par Malekal_morte