Forum d'Entraide Informatique (FEI)

Bonjours
Je crois que je suis infecté, par exemple quand j'ouvre l'explorateur de fichier Windows cela me marque travail en cours et aucune icônes n'apparait et c'est une barre verte de progression qui apparait.
En haut à gauche, c'est marqué, l'explorateur ne répond pas.
Et mon antivirus ( avg ) fait que me dire virus menace bloqué.
Mon pc refuse de s'éteindre, je dois le forcer en appuyant sur le bouton allumé de ma tour pour forcer l'arrêt
Que dois-je faire ?
Merci d'avance

mon pc
windows 10 famille
version 22H2
navigateur firefox
ram 8 go
age plus de 10 ans

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a ... f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection


Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.
je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Ok je mi-colle tout de suite

https://www.cjoint.com/c/MJdqvcz8uf5
rapport zhp diag ( quelle galère )

dans l'attente des rapports Farbar

https://www.cjoint.com/c/MJdsueowPu5
https://www.cjoint.com/c/MJdswhRuhO5
https://www.cjoint.com/c/MJdsxCTttj5
rapport frst

Lance Farbar



Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {8F0A4B0D-F9E2-40A9-AFEF-5081A796E349} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\dominique\Downloads\esetonlinescanner.exe LOGON (Pas de fichier)
Task: {B0B9A48A-3667-4D92-9946-832A7F3BA431} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\dominique\Downloads\esetonlinescanner.exe SCHED (Pas de fichier)
Task: {8F0A4B0D-F9E2-40A9-AFEF-5081A796E349} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\dominique\Downloads\esetonlinescanner.exe LOGON (Pas de fichier)
Task: {B0B9A48A-3667-4D92-9946-832A7F3BA431} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\dominique\Downloads\esetonlinescanner.exe SCHED (Pas de fichier)
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
FirewallRules: [{E22634B7-71E6-4DE4-B091-ECF21ECF0E35}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{7A996AA8-059B-44D4-9F71-EDFE7A12A567}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{ED54E6A8-CC72-4D48-94A1-4CD144EB3427}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{DE396D9F-A51A-4425-87C0-9A418F627258}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
DeleteKey: HKCU\SOFTWARE\13767fb8-1090-5f10-9b1e-b497b7aff594
DeleteKey: HKU\S-1-5-21-2547024802-2072548677-671110583-1001\SOFTWARE\13767fb8-1090-5f10-9b1e-b497b7aff594
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
For /D %%d In ("%userprofile%\AppData\Local\Thunderbird\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\cookies.sqlite" Del /s /q "%%d\cookies.sqlite")
For /D %%d In ("%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Places.Sqlite" Del /s /q "%%d\Places.Sqlite")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\History"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\History"

Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

https://www.cjoint.com/c/MJeuft2sIk5
rapport fixlog

suis ce lien et fournis les rapports

https://forum.pcastuces.com/pre_nettoyage-f26s887.htm

https://www.cjoint.com/c/MJgsyptSyN5
https://www.cjoint.com/c/MJgs0iLUvs5
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-06-2023
# Duration: 00:00:38
# OS: Windows 10 (Build 19045.3516)
# Scanned: 32105
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1616 octets] - [27/08/2023 12:40:42]
AdwCleaner[C00].txt - [1746 octets] - [27/08/2023 12:41:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
désoler pour le rapport adw comme mon explorateur windows ne fonctonne pas correctement je n'ai pas réussi a le retrouver aussi bien sur le bureau que par le chemain que vous indiqué c'est pour cela que je vous l'envoi comme cela désoler pour la gène occasionnée

je lance MBAM Maintenant Cela va être long toute la soirée et toute la nuit, je pense !

Pourquoi mbam ne démarre pas, cela fait à peu près 5 heures que j'attends à la page lancer vous eh rien je l'ai arrèter, et essayer de le redémarrer en cliquant sur l'icône mbam du bureau et là rien de rien le programme ne veut pas souvrir du tout.
Que dois-je faire ?

il était déjà installé ?

(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

Bonjour
oui, je l'ai désinstallé avec révo uninstal et réinstallés en suivant ta procédure

avec leur outil

https://www.malekal.com/desinstaller-su ... ware-mbam/

J'ai téléchargé pour réparer mbam mb-support-1.9.2.982.exe et j'ai suivis la procédure et cela s'est réparé tout seul, je n'ai rien compris bref après cela je reclic sur l'icône mbam du bureau et après 15 min et la mbam free apparait je coche toutes les cases indiquées et je lance l'analyse et miracle, j'ai un rapport .
https://www.cjoint.com/c/MJhsulerfA5

on continue

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue


Installer 32/64 bits

Portable 32 bits

Portable 64 bits

Lancer le scan






A la fin du scan cliquez sur résultats





héberge le rapport sur cjoint

Rapport rogue killer
https://www.cjoint.com/c/MJiwKlfDjy5

grysor

pluto tv je laisse

pour l'autre ceci

Copies les lignes suivantes dans le cadre


SearchAll: Rostpay




cliques sur chercher fichier


copies/colles le rapport search.txt

salut
https://www.cjoint.com/c/MJjvvkOiTy5
rapport Search.txt

Lance Farbar



Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
2021-08-23 17:48 - 2021-08-23 17:48 _____ C:\Users\dominique\AppData\Roaming\ROSTPAY LTD
2021-08-23 17:48 - 2021-08-23 17:48 _____ C:\Users\dominique\AppData\Local\ROSTPAY LTD
C:\Users\dominique\AppData\Roaming\ROSTPAY LTD
C:\Users\dominique\AppData\Local\ROSTPAY LTD
cmd: Net start wuauserv
Reboot:
end::

Corrige et heberge le rapport fixlog

@+

salut!
rapport fixlog
https://www.cjoint.com/c/MJkuztezyQ5

comment va la machine

Bonsoir
Il y a un léger mieux, mais j'ai toujours le même problème avec l'explorateur Windows, il a toujours du mal à s'ouvrir et quand je fais un copier-coller par exemple du dossier téléchargement sur le bureau cela peut prendre jusqu'à 20 min. Je crois que j'ai problème avec Windows.
Sinon je n'ai plus de virus ?

un peu de lecture

https://www.malekal.com/windows/reparer-windows/

Merci pour la lecture
mais rien ne fonctionne par exemple à l'invite de commande PowerShell quand je veux taper cd .. et bien rien ne se passe que dois-je faire ?

essaye ceci

https://www.malekal.com/windows-repair-tutoriel/

Salut
rapport chkdsk_full_log.txt
https://www.cjoint.com/c/MJpeQdSaJ75
autre rapport
https://www.cjoint.com/c/MJpeXls2sv5
Ok cela a réparé quelques problèmes sur certain de mes disques durs, mais j'ai toujours le même problème avec l'explorateur de fichier Windows

crée un sujet dans la cat windows

tu auras de meilleurs réponses

ce n'est plus vraiment mon domaine

bon courage

Ok merci pour ton aide
Dois-je enlever les programmes utiliser pour la désinfection ?
si oui avec quel programme ?

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

https://toolslib.net/downloads/viewdownload/951-kprm/



· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils

o Créer un point de restauration

o Supprimer dans 7 jours



· Cliquez sur [Exécuter]...

· Un rapport kprm-aaaammjj.txt se trouve sur le bureau

· Hébergez le rapport sur Cjoint

· Donnez le lien créé dans votre réponse.

Rapport kpm
https://www.cjoint.com/c/MJuqAamY4H5

bonne suite