[Résolu]Virus ? HELPPPPPPPPPPPPPPPPPP

[Pascal]

hier soir passage adwcleaner de l'AV avira via windows et cette nuit passage de COMODO antivirus sur clé usb via un linux , donc au boot

et nouveau diag suite à ce double nettoyage

https://up2sha.re/file?f=TD09BfAY88f4u7AYQT

[palerider]

Salut,

Pour contrôle on va passer un autre logiciel :

• Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
• Ferme toutes les applications en cours !
• Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Coche la case Addition.txt
• Clique sur Scan
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
• Héberge les rapports FRST.txt et Addition.txt
• Héberger un rapport, puis copie/colle le lien fourni dans ta prochaine réponse

[Pascal]

salut ,

voila les 2 fichiers
j'ai tout fermé pour le scan
FRST.txt ==> https://up2sha.re/file?f=EAQ9k1zJ6Xlee5yUv4
Addition.txt ==> https://up2sha.re/file?f=ddAaOL

entre temps je coupe le reseau de mon pc

[palerider]

/!\Crée un point de restauration manuel avant d'appliquer le correctif.

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  Code : Tout sélectionner

  start::
  CreateRestorePoint:
  EmptyTemp:
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  HKLM-x32\...\Run: [] => [X]
  HKU\S-1-5-21-2044837291-3971542515-1981606007-1000\...\Run: [] => [X]
  HKU\S-1-5-21-2044837291-3971542515-1981606007-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2015-08-27] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  Task: {0C1AB100-0936-4CC4-8F74-F5E174616CE7} - \GU5SkipUAC -> Pas de fichier <==== ATTENTION
  Task: {381ECBED-C4FE-48B1-8965-2D2364AE00CC} - \{C54B7D6B-75ED-4291-89D7-91C18A9DA4DF} -> Pas de fichier <==== ATTENTION
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-2044837291-3971542515-1981606007-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
  S4 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
  U3 ak8coovk; C:\Windows\System32\Drivers\ak8coovk.sys [0 0000-00-00] (Advanced Micro Devices) <==== ATTENTION (zéro octet Fichier/Dossier)
  S3 VGPU; System32\drivers\rdvgkmd.sys [X]
  C:\WINDOWS\SoftwareDistribution\Download\ *
  ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Pas de fichier
  ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
  ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
  ContextMenuHandlers3: [ImageResizerShellExt64] -> [CC]{C6193976-9333-4E73-96BA-7B21CA942187} =>  -> Pas de fichier
  ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Pas de fichier
  end::
  

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 , 8, 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[Pascal]

voila

https://up2sha.re/file?f=g0JFhqJx61LY6ZXcFJ

[palerider]

Comment se comporte le pc ?

[Pascal]

normalement comme avant

[Pascal]

ah si juste un soucis il a effacé ma session sous chrome avec tout mes onglets

[Pascal]

mais j'ose plus le laisser connecter la nuit , tu as vu quelques chose ?

[palerider]

Normalement il devait juste effacer le cache ...