Sujet Précédent Sujet Suivant

Virus (PUP, Malware, Adware, etc...) détecté

Fermé
Utilisateur anonyme - 16 août 2017 à 22:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 16:01
Bonjour à tous (ou plutôt bonsoir).

Hier soir, en étant un peu fatigué, j'ai lancé l'installation d'un logiciel me proposant de m'installer à côté du dis logiciel, une tonne de logiciel... forcement je refusé toute leur installation. Mais je ne sais pas comment je me suis retrouver avec une dizaine d'installation de logiciels indésirables et qui de plus, m'ont déployer une trentaine de virus (et encore, ça c'est ceux que Avast a réussi à mettre en quarantaine).
Immédiatement, j'ai lancer le gestionnaire des taches et j'ai arrêter les installations en cours. Avec CCleaner, j'ai désinstaller la plupart des logiciels (car par le panneau de configuration ça ne marchait pas). Ensuite j'ai fait un nettoyage de mon ordi et du registre, toujours avec CCleaner. J'ai redémarrer mon PC. A l'ouverture de ma session comme je m'y attendais, Avast me détecte des virus (et en 5 minutes je reçois une vingtaine d'alerte. Je lance adwcleaner et je nettoie une parti des infections. Un scan Avast et zoup je supprimer les fichiers en quarantaine. De 23h à 4h de matin, j'ai enchaîné les désinfection. Cet après-midi, j'ai fais un scan au démarrage, qui à duré plusieurs heures, et qui m'a encore supprimer une vingtaine de virus. Mais ça ne suffit pas et la je sais plus quoi faire. J'ai l'impression que de nouveau virus apparaissent à chaque démarrage (j'ai toujours 2 notifications d'Avast avec des noms que je n'ai pas vu avant).

J'ai donc de remettre le destin de mon PC entre vos mains (encore une fois, décidément, 2017 c'est pas mon année côté virus).
Ci-joint, les trois rapports FRST :

- FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170816_f6t5w9e15x11
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20170816_u15m9o11c5o13
- Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20170816_j15u10k7i12h14

Côté configuration, tous les détails sont ici : https://www.driverscloud.com/fr/configuration/44753104-1/resume-asrock-a88m-g31

J'espère que vous pourrez m'aider.
En attendant, je vous souhaite une bonne soirée.

Cordialement,
Vincent.
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
17 août 2017 à 13:47
Toujours le même problème de bug de FRST... je crois que c'est quand il applique une correction dans C:\Windows\Temp mais je ne sais pas je ne comprend pas
Je met deux capture que j'ai prise qui montre l'état de mon Windows après le bug de FRST (et qui le rend inutilisable)



Sinon je n'ai plus d'alerte Avast, mais j'ai l'impression qu'il y a un truc qui n'est pas comme avant... J'ai des ralentissements sur mon PC au démarrage ou à d'autre moment au lancement des logiciels, mais aussi lors de chargement de page dans les navigateurs (pour écrire ce message j'ai du recharger plusieurs fois les pages pour réussir à accéder à mon sujet sur ce forum).
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 août 2017 à 13:56
Laisse tomber la correction FTS dans ce cas.
Essaye en désinstallant Avast!.
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 août 2017 à 15:57
J'ai désinstaller Avast, ça à l'air d'être un peu mieux, mais j'ai l'impression que tous ces virus on un peu ralentit mon PC.. est-ce qu'une actualisation de windows (avec conservation des fichiers) serait une bonne idée ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Utilisateur anonyme
17 août 2017 à 16:01
tu peux oui =)
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 16 août 2017 à 23:17
Salut,

Infecté,


Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"
C:\Program Files (x86)\nodejs
ShortcutWithArgument: C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

Task: {98590A05-B166-480B-B86C-C2472FC02B44} - System32\Tasks\MEc1JohdHvOl => mec1johdhvol.exe
Task: {7C437422-2397-4CDF-B21F-BE271EFE631C} - System32\Tasks\Web Tiff GUI => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\Web Tiff GUI\Web Tiff GUI.dll",LIGBzVp <==== ATTENTION
C:\Program Files\Web Tiff GUI
Task: {875DDEDD-9C05-45C6-B9CA-863CE6A156A5} - System32\Tasks\d5bd0385ebd0a3e419f45180449d20c9 => sc start d5bd0385ebd0a3e419f45180449d20c9 <==== ATTENTION
Task: {DDE06577-60A3-4921-8612-35AE67548C80} - System32\Tasks\{0F0E0447-7A7E-097F-0D11-7908057A117A}
 S2 MEc1JohdHvOl Updater; C:\Program Files (x86)\MEc1JohdHvOl Updater\MEc1JohdHvOl Updater.exe [X] 
 S2 Windows_Recover; C:\Users\Vincent\AppData\Local\Temp\cd-1be1c-60c-3f688-948a114713d85\UHLBAXTZOI.exe [X] <==== ATTENTION  
2017-08-15 23:19 - 2017-08-16 19:01 - 000000000 ____D C:\Program Files (x86)\GXZiGyYLSHyU2 
 2017-08-15 23:19 - 2017-08-15 23:19 - 000002052 _____ C:\WINDOWS\System32\Tasks\OBORMs7Rib 
2017-08-15 23:19 - 2017-08-15 23:19 - 000000000 ___HD C:\ 
 2017-08-15 23:18 - 2017-08-16 18:47 - 000000000 ____D C:\Program Files (x86)\6Ay8i6l7Wh 
 2017-08-15 23:18 - 2017-08-16 01:50 - 000000000 ____D C:\Program Files (x86)\QDABamXc7X 
 2017-08-15 23:18 - 2017-08-16 01:18 - 000000000 ____D C:\Program Files (x86)\QYERbvxRHIE 
 2017-08-15 23:18 - 2017-08-16 01:04 - 000000000 ____D C:\Program Files (x86)\dCHHaxjOpqUn 
 2017-08-15 23:18 - 2017-08-15 23:53 - 000003284 _____ C:\WINDOWS\System32\Tasks\d5bd0385ebd0a3e419f45180449d20c9  
 2017-08-15 23:18 - 2017-08-15 23:42 - 000003476 _____ C:\WINDOWS\System32\Tasks\f6b7c2a263312ef30c66271af65747ca  
 2017-08-15 23:18 - 2017-08-15 23:39 - 000000000 ____D C:\Program Files (x86)\thzXuJvjU 
 2017-08-15 23:18 - 2017-08-15 23:18 - 000024566 _____ C:\WINDOWS\System32\Tasks\{0F0E0447-7A7E-097F-0D11-7908057A117A} 
 2017-08-15 23:18 - 2017-08-15 23:18 - 000016804 _____ C:\WINDOWS\System32\Tasks\Web Tiff GUI 
 2017-08-15 23:17 - 2017-08-15 23:39 - 000000000 ____D C:\Users\Vincent\AppData\Local\75db8e3909e041c6a7dfbd380c3c07ec  
 2017-08-15 23:17 - 2017-08-15 23:39 - 000000000 ____D C:\Users\Vincent\AppData\Local\58036043667c4e6fbfc0c71442947ebb  
 2017-08-15 23:17 - 2017-08-15 23:39 - 000000000 ____D C:\ProgramData\8f6de5310cd8472cb0f7a04cf7ee395e  
 2017-08-15 23:15 - 2017-08-15 23:15 - 001847296 _____ C:\Users\Vincent\AppData\Local\po.db 
 2017-08-15 23:15 - 2017-08-15 23:15 - 000140800 _____ C:\Users\Vincent\AppData\Local\installer.dat  
 2017-08-15 23:13 - 2017-08-16 00:00 - 000000000 ____D C:\Program Files (x86)\MEc1JohdHvOl 
 2017-08-15 23:13 - 2017-08-15 23:13 - 000021596 _____ C:\WINDOWS\System32\Tasks\MEc1JohdHvOl 
 2017-08-15 23:13 - 2017-08-15 23:13 - 000003072 _____ C:\Users\Vincent\AppData\Local\uninstallce.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


4°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 3 / 6
Utilisateur anonyme
16 août 2017 à 23:44
Salut,

Alors après de nombreux essai, impossible de faire la première étape, FRST plante à chaque fois et sans raison...
Il y a une solution à ce problème de bug ? (même si la fonction Corriger de FRST marchait très bien avant.. je pense que s'est dû aux virus...)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 août 2017 à 23:56
Essaye en mode sans échec,
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 août 2017 à 00:01
Rien à faire.
Ca plante encore...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Utilisateur anonyme
17 août 2017 à 00:13
et si tu retires
Hosts:
EmptyTemp:
RemoveProxy:

sinon inverse, d'abord Malwarebytes, FRST et le reste ensuite
0
Utilisateur anonyme > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
17 août 2017 à 00:21
alors en retirant les lignes hosts, emptytemp et removeproxy ; le logiciel plante toujours et cette fois-ci à même fait planter complètement windows.. j'ai du redémarrer
je vais essayer Malwarebytes d'abord et ensuite FRST et le reste, en croisant les doigts.
0
Réponse 4 / 6
Utilisateur anonyme
17 août 2017 à 01:03
J'ai fait un scan avec Malwarebytes, il m'a placer en quarantaine 440 menaces.
Mais les tentatives avec FRST sont toujours infructueuses... Au moment de la correction (après le point de restauration), le logiciel plante affiche la fenêtre d'erreur basique de chez Windows (avec "fermer le programme") mais en réalité aucun texte ne s'affiche mais juste le contour des boutons, tout d'abord sur le logiciel, puis sur tout mon Windows, m'obligeant à redémarrer mon ordi obligatoirement pour le rendre utilisable...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 août 2017 à 09:22
ok réinitialise les navigateurs internet
remets les DNS en automatique

refais un scan FRST et donne les rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
17 août 2017 à 12:30
Alors j'ai réinitialisé tous mes navigateurs et refait un scan FRST.
Voilà les fichiers :

- FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170817_h11c7x10c8d8
- Addition.txt : https://pjjoint.malekal.com/files.php?read=20170817_n9l97n8b13
- Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20170817_v9f14s12i14s13
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 17 août 2017 à 13:21
ca semble pas mal, du coup, tu as encore des problèmes de pubs ou autres ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {A64542E8-29DF-4F60-B52A-60B0D18DB1B4} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-17] ()
Task: {F74E8A50-5D1D-42AE-8981-CAB96C555931} - \OBORMs7Rib -> Pas de fichier <==== ATTENTION
Hosts:
 C:\Program Files (x86)\Wondershare
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Virus du nom de : PUP.Optional.Legacy
Lonis -
lulu -

11 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses