Page 1 sur 3
Virus , bis
Posté : lun. 16 déc. 2019 18:13
par Pascal
Bonjour à tous
la semaine derniere je me suis fais pirater mon pc , grace à AAZ j'ai pu reparer ma connerie
j'ai un pc sur le reseau pour ma radio , depuis ce jour toutes les 15min j'ai un pique sur ma freebox de donnees en entréé sortie (voir photo )
tmp4E6A.png
tmpCA9C.png
j'ai reussi a isoler le pc radio avec un logiciel de trafic reseau .
j'ai passé COMODO il a rien trouvé sur le pc .
mais curieusement encore aujourd'hui d'un coup je vois le trafic changer et ca plante mon logiciel radio .
j'ai donc fait un ZHDiag
voici le fichier savoir si un truc louche trainait pas
https://up2sha.re/file?f=yGhCexm1EZcXjWtY2m
Pascal
Re: Virus , bis
Posté : lun. 16 déc. 2019 20:25
par palerider
Salut,
Rien de bien probant sur le rapport, on va tester avec FRST :
- Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
- Ferme toutes les applications en cours !
- Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Coche la case Addition.txt
- Clique sur Scan
- Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
- Héberge les rapports FRST.txt et Addition.txt
- Héberger un rapport, puis copie/colle le lien fourni dans ta prochaine réponse
Re: Virus , bis
Posté : lun. 16 déc. 2019 20:41
par Pascal
Re: Virus , bis
Posté : lun. 16 déc. 2019 20:45
par palerider
Je regarde demain désolé
Re: Virus , bis
Posté : lun. 16 déc. 2019 20:52
par Pascal
oui oui t'inquiete c'est pas aux pieces
merciiii
Re: Virus , bis
Posté : mar. 17 déc. 2019 08:44
par palerider
/!\Crée un point de
restauration manuel avant d'appliquer le correctif.
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code : Tout sélectionner
start::
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\WINDOWS\SoftwareDistribution\Download\ *
end::
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 , 8, 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Re: Virus , bis
Posté : mar. 17 déc. 2019 16:25
par Pascal
question avant de la faire ,
est ce que ca va effacer mes autres points de restauration ?
car je veux pas les perdre
c'est mon pc radio et ses points sont mes secours au cas ou
Re: Virus , bis
Posté : mar. 17 déc. 2019 16:33
par palerider
Non pas du tout on ne touche pas a ça
Re: Virus , bis
Posté : mar. 17 déc. 2019 19:37
par Pascal
ok
Re: Virus , bis
Posté : ven. 20 déc. 2019 15:41
par Pascal
Bon alors apres avoir coupé toutes mes machines du reseau
3 pc donc ..............
je viens de voir que le pique est toujours la .
tmpAD64.png
on peut voir les 2 pointes .
donc il reste dans mon garage ma freebox
je peux pas la couper car c'est elle qui trace