Avoir un ordinateur sain après Virus [Résolu]

Nyd - 13 mai 2017 à 11:31 - Dernière réponse :  Nyd
- 17 mai 2017 à 20:06
Bonjour,

Je me suis fait avoir comme une bleu en installant un truc que j'aurais pas du sous conseil d'une personne.... Je me suis retrouvé avec pleins de virus/ trojan /malware etc.

J'ai passé Ccleaner/// Adwcleaner / MalwareByte et avast et désinstallé des programmes qui paraissaient louche.

Après plusieurs scans/ élimination / redémarrage, le PC à l'air saint

Mais est-ce qu'il existe un un moyen d'en être sûr? qu'il ne reste pas encore des saloperies qui seraient passé entre les mailles du filet ?


Merci d'avance

Afficher la suite 

16 réponses

Répondre au sujet
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 13 mai 2017 à 11:36
+1
Utile
Salut,

oui avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de Malekal_morte-
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 13/05/2017 à 13:43
+1
Utile
Tout est venu à la suite d'un faux crack vérolés...

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {0F0C0674-FF87-488B-B499-8FB7426FEBA7} - System32\Tasks\{BC652070-9847-1E68-4E4F-7CEA690FCD68} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\32cbbc3b\338492de.dll" <==== ATTENTION
Task: {5BB4ED62-8033-4204-8078-003599CB97F0} - System32\Tasks\Reavertaindrebudom Cache => C:\Program Files (x86)\Copichreerniry\prferght.exe
C:\Program Files (x86)\Copichreerniry
2017-05-12 19:14 - 2017-05-12 19:14 - 00004186 _____ C:\WINDOWS\System32\Tasks\{4D90BDE1-FA3B-0A4A-0025-6DC1BE55140A}
2017-05-12 19:14 - 2017-05-12 19:14 - 00003886 _____ C:\WINDOWS\System32\Tasks\{BC652070-9847-1E68-4E4F-7CEA690FCD68}
2017-05-12 19:13 - 2017-05-12 19:13 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-05-12 19:13 - 2017-05-12 19:13 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-05-12 19:11 - 2017-05-12 19:39 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\ServerTest
2017-05-12 19:10 - 2017-05-12 19:13 - 00001289 _____ C:\Users\Magalie\Desktop\Google Chrome.lnk
2017-05-12 19:10 - 2017-05-12 19:10 - 00021584 _____ C:\WINDOWS\System32\Tasks\zvEtr0XATiCp
2017-05-12 19:07 - 2017-05-12 19:22 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\Praition
2017-05-12 19:07 - 2017-05-12 19:07 - 00006180 _____ C:\WINDOWS\System32\Tasks\Reavertaindrebudom Cache
2017-05-12 19:07 - 2017-05-12 19:07 - 00000000 ____D C:\Users\Magalie\AppData\Local\Solyrebich
2017-05-12 19:06 - 2017-05-12 19:06 - 00140800 _____ C:\Users\Magalie\AppData\Local\installer.dat
2017-05-12 19:06 - 2017-05-12 19:06 - 00011568 _____ C:\Users\Magalie\AppData\Local\InstallationConfiguration.xml
2017-05-12 19:06 - 2017-05-12 19:06 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-05-12 19:06 - 2017-05-12 19:06 - 00000000 ____D C:\Users\Magalie\AppData\Local\CrashRpt
2017-05-12 19:05 - 2017-05-12 19:22 - 00000000 ____D C:\Users\Magalie\AppData\Local\Ufmedia
2017-05-12 19:02 - 2017-05-12 19:20 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
2017-05-12 18:34 - 2017-05-13 10:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMuleTorrent
2017-05-12 18:34 - 2017-05-12 19:00 - 00000000 ____D C:\Users\Magalie\AppData\Roaming\mulehome
2017-05-12 18:34 - 2017-05-12 18:38 - 00000155 _____ C:\WINDOWS\
2017-05-12 18:34 - 2017-05-12 18:35 - 00000000 ____D C:\Users\Magalie\AppData\Local\eMuleTorrent
2017-05-12 18:33 - 2017-05-12 19:20 - 00000000 ____D C:\Program Files (x86)\eMuleTorrent
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.


Veuillez appuyer sur une touche pour continuer la désinfection...
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de Malekal_morte-
0
Utile
2
Merci de la réponse


Voici les 3 fichiers

http://pjjoint.malekal.com/files.php?id=20170513_k11f5u8u8t9

http://pjjoint.malekal.com/files.php?id=20170513_e148z10v9x6

http://pjjoint.malekal.com/files.php?id=20170513_b13p12v8z12t6
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 13 mai 2017 à 12:56
FRST.txt vide
tu n'as pas laissé le scan aller jusqu'au bout, je pense.
en effet voilà

http://pjjoint.malekal.com/files.php?id=FRST_20170513_i12h12v6r15i15
Commenter la réponse de Nyd
0
Utile
Merci beaucoup oui en effet c'était ça..
Commenter la réponse de Nyd
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 13 mai 2017 à 17:16
0
Utile
3
il faut suivre la procédure en entier et fournir tous les rapports.
C'est à dire redonner les 3 fichiers ?
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention > Nyd - 16 mai 2017 à 13:14
oui refais un scan FRST à la fin et donne les nouveaux rapports de scans.
d'accord merci

les voici :

http://pjjoint.malekal.com/files.php?id=20170516_o69n9s8n12
http://pjjoint.malekal.com/files.php?id=FRST_20170516_x9g15e5f8v9
http://pjjoint.malekal.com/files.php?id=20170516_z15l15s9z5i13
Commenter la réponse de Malekal_morte-
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 16 mai 2017 à 16:56
0
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
2017-05-16 12:28 - 2017-05-16 12:28 - 00000000 ____D C:\Users\Magalie\AppData\Local\Footjane
2017-05-16 12:28 - 2017-05-16 12:28 - 00000000 ____D C:\Program Files (x86)\Footjane
2017-05-16 12:22 - 2017-05-16 12:23 - 00000000 ____D C:\Program Files (x86)\Copichreerniry
2017-05-16 12:22 - 2017-05-16 12:22 - 00000000 ____D C:\Terward
Task: {821C3241-8A1D-458D-BB99-181C2196269E} - \zvEtr0XATiCp -> Pas de fichier <==== ATTENTION
Task: {9EB6F289-25B0-4314-BD05-0A908BB310E5} - \Arurerly -> Pas de fichier <==== ATTENTION
Task: {2C124F75-1605-42C8-B9EB-35C31AD383A6} - System32\Tasks\Microsoft\Windows\DeviceSettings\Sutaied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD10EZEX-00WN4A0_WD-WMC6Y0K2EHHE2EHHE&d=20170512 /q <==== ATTENTION
Shortcut: C:\Users\Magalie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Footjane\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Footjane
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
0
Utile
Voilà le fichier Fixlog
http://pjjoint.malekal.com/files.php?id=20170516_z10x13h9y13m9
Commenter la réponse de Nyd
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 16 mai 2017 à 18:11
0
Utile
1
il reste quel problème et sur quel navigateur WEB ?
A priori non aucun problème (visible) pour le moment^^
Commenter la réponse de Malekal_morte-
Malekal_morte- 143287 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 décembre 2017 Dernière intervention - 17 mai 2017 à 00:05
0
Utile
1
cool =)



Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-