Sujet Précédent Sujet Suivant

Spyware tres evolue

Fermé
aziz - 4 août 2015 à 11:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 août 2015 à 16:13
Bonjour,





Je me présente tous d abord c est abdelaziz 30 ans marocain.
Mon problème est que une fenêtre de commande qui s ouvre et se ferme instantanément comme il fait print écran et après disparait d une rapidité exceptionnelle j utilise Kaspersky comme antivirus version évaluation mais je crois qu il y a des spyware qui sont toujours en un pas en avant par rapport des système de protection public. j ai ferme tous les ports sur réglage Kaspersky je n ai laisse que le port 8080 ouvert. et lorsque j ai exécute le netstat -aon il me donne :

135 listening
445 listening
1110 listening
2869 listening
49152 listening
49153 listening
49154 listening
49155 listening
49156 listening

Aider moi svp je suis une bille en informatique.
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 4/08/2015 à 11:37
Salut,

Pas dit que tu sois infecté, c'est peut-être juste toi qui interprète ainsi.
Le netstat ne veut rien dire.

Pour vérifier l'ordinateur :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 4
aziz
4 août 2015 à 12:27
Bonjour,

http://pjjoint.malekal.com/files.php?id=20150804_m12c8t5s9s13
http://pjjoint.malekal.com/files.php?id=20150804_t11h10v10t810
http://pjjoint.malekal.com/files.php?id=20150804_j14u9x5t12h9

Et merci d avance.

cordialement

A.FROUKH
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
4 août 2015 à 12:42
Beaucoup d'adwares,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (Search By MusixLib) - C:\Users\aziz\AppData\Local\Google\Chrome\User Data\Default\Extensions\balimbofoedmklhpnchbgmlfipgpbjnl [2015-06-27]
CHR Extension: (Deals4U) - C:\Users\aziz\AppData\Local\Google\Chrome\User Data\Default\Extensions\kabhhgmfghlchcfoghldgcoldfphbfee [2015-06-06]
R2 PicexaService; C:\Program Files\Picexa\PicexaSvc.exe [396952 2015-06-01] (Taiwan Shui Mu Chih Ching Technology Limited)
2015-06-12 03:56 - 2015-06-12 03:56 - 00000000 ____D C:\Users\pop\AppData\Roaming\Systweak
2015-06-07 00:37 - 2015-06-07 00:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector
2015-06-07 00:37 - 2015-05-25 11:48 - 00018216 _____ C:\Windows\system32\sasnative32.exe
2015-06-06 23:39 - 2015-06-06 23:39 - 00000659 _____ C:\Users\aziz\Downloads\Setup .website
2015-06-06 00:56 - 2015-08-04 08:38 - 00000470 _____ C:\Windows\Tasks\deals4u_helper_service.job
2015-06-06 00:56 - 2015-07-09 15:52 - 00000000 ____D C:\Program Files\Deals4U
2015-06-04 14:37 - 2015-08-04 08:41 - 00000000 ____D C:\Program Files\Picexa
2015-06-04 14:37 - 2015-06-04 14:37 - 00001751 _____ C:\Users\Public\Desktop\Picexa.lnk
2015-06-04 14:37 - 2015-06-04 14:37 - 00000000 ____D C:\Users\aziz\AppData\Roaming\Picexa Viewer
2015-06-04 14:37 - 2015-06-04 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
2015-05-18 10:22 - 2015-06-06 23:32 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
2015-05-18 04:33 - 2015-08-04 10:33 - 00004474 _____ C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job
2015-05-18 04:32 - 2015-08-04 08:38 - 00001682 _____ C:\Windows\Tasks\BYAIAMUF.job
2015-05-18 04:32 - 2015-05-18 04:32 - 00000000 ____D C:\Users\aziz\AppData\Local\globalUpdate
2015-05-18 04:19 - 2015-04-07 04:34 - 01055936 _____ (Adobe) C:\Users\aziz\Desktop\Setup.exe
2015-05-18 04:17 - 2015-04-07 04:34 - 01055936 _____ (Adobe) C:\Users\aziz\Downloads\Setup.exe
2015-03-09 22:30 - 2015-03-09 22:30 - 0005487 _____ () C:\Users\aziz\AppData\Roaming\BYAIAMUF
Task: C:\Windows\Tasks\BYAIAMUF.job => C:\Users\aziz\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
Task: C:\Windows\Tasks\deals4u_helper_service.job => C:\Program Files\Deals4U\deals4u_helper_service.exe
Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe <==== ATTENTION
Task: {14049221-7341-47A3-846D-0FDA1500DEB3} - System32\Tasks\{04045D9C-9E31-4F41-83B7-278628F6253F} => pcalua.exe -a C:\Users\aziz\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp <==== ATTENTION
Task: {440D31CC-F52B-4489-B89F-D57CADC8514E} - System32\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4 => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe <==== ATTENTION
Task: {5B55ABFE-4B3F-49D0-A97D-0A202467E011} - System32\Tasks\deals4u_helper_service => C:\Program Files\Deals4U\deals4u_helper_service.exe
Task: {5DEB52AE-8C6A-4FA6-B3B0-E1B93DC8E985} - System32\Tasks\{30FD5CA4-4929-4CE9-90D8-C7AB9C829450} => pcalua.exe -a C:\Users\aziz\Downloads\euro-truck-simulator-1-3-es-en-win.exe -d C:\Users\aziz\Downloads
Task: {E2844111-0575-4DE6-8581-F0C7CE10A27D} - System32\Tasks\BYAIAMUF => C:\Users\aziz\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION


Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
aziz
4 août 2015 à 15:05
il me donne un message disant que fixlist.txt n est pas dans folder\directory meme si je met fixlist.txt dans le mem emplacement de frst (je clique sur bouton repondre au sujet)mais il commande pas
0
Réponse 4 / 4
aziz
4 août 2015 à 15:09
il me donne un message disant que fixlist.txt n est pas dans folder\directory meme si je met fixlist.txt dans le mem emplacement de frs
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
4 août 2015 à 16:13
fixlist.txt et le programme FRST doivent être dans le même dossier, voir tuto.
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses