Sujet Précédent Sujet Suivant

Virus ... Rapports frst , malwarbytes, avg.

Résolu/Fermé
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 - Modifié le 3 mai 2018 à 19:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 mai 2018 à 18:59
Bonjour a tous !

Gros soucis de virus.
Si on pouvait sauver l'installe se serrai bien.

Voici les différents rapport :

Malwarebytes
https://pjjoint.malekal.com/files.php?id=20180503_k11y15g8o6b6
(quarantaine vidée)

FRST ( les trois rapports , effectué après malwarbytes et avg )
https://pjjoint.malekal.com/files.php?id=FRST_20180503_f14l5o12m5v10
https://pjjoint.malekal.com/files.php?id=20180503_s15r7o8x10l9
https://pjjoint.malekal.com/files.php?id=20180503_y11h15f14i14n11

AVG
( autres virus trouvés mais pas trouvé de rapport et je les ai supprimés. Il ne reste que celui que j'indique qui ne peut pas être supprimé de la quarantaine)
IDP.Generic.502953ea97d1.3.2
C:\Users\PC\AppData\Local\Temp\00007385\msiql.exe

Désolé , j ai fait comme j ai pu pour reprendre la main.
J'ai démarrer en sans échec et supprimé différent dossier non légitimes et dans le gestionnaire Glycolic et Revises revenais sans arrêts.

Merci a ceux qui me sauveront sur se coup la.
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 3 mai 2018 à 22:11
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
Task: {12FA7BE3-3B15-4859-85AB-589E0102D6C9} - System32\Tasks\prostate-murmuringprostate-murmuring => C:\Program Files (x86)\kenai\glycolic.exe
Task: {74AE36D8-64DE-4AD7-9846-025A230CA79F} - \ribbons_millicomribbons_millicom -> Pas de fichier <==== ATTENTION
Task: {8A2991C1-7DFA-43EA-B08A-46C5A3522E02} - System32\Tasks\tantalizingly_southertantalizingly_souther => C:\Program Files (x86)\Elderly\revises.exe
Task: {B6103B50-DAB3-480B-8268-18C865EC04D8} - System32\Tasks\k15386628k15386628 => C:\Program Files (x86)\elasticity\elasticity.exe
Task: {E3374292-414F-4D67-A402-663884C4EE7D} - System32\Tasks\ability applaudability applaud => C:\Program Files (x86)\Elderly\glycolic.exe
Task: {EAA776C1-D3A3-4722-AF5F-176D0B873C87} - System32\Tasks\jaroszjarosz => C:\Program Files (x86)\Lowlife\revises.exe
Task: {170D8CB9-2424-41E5-9ED5-ADA251CE9ABD} - \thun helpfulness casalsthun helpfulness casals -> Pas de fichier <==== ATTENTION
 HKLM\...\Run: [trac] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf 
 HKLM\...\Run: [tracsalzburg] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf 
 HKLM\...\Run: [tractrac] => C:\Program Files (x86)\Elderly\revises.exe crlarbf 
 HKLM-x32\...\Run: [invalidation] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf 
 HKLM-x32\...\Run: [invalidationdisseminated] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf 
 HKLM-x32\...\Run: [invalidationinvalidation] => C:\Program Files (x86)\Elderly\revises.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminated] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminatedinvalidation] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [disseminateddisseminated] => C:\Program Files (x86)\Elderly\revises.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburg] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburgtrac] => C:\Program Files (x86)\kenai\glycolic.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [salzburgsalzburg] => C:\Program Files (x86)\Elderly\revises.exe crlarbf 
 HKU\S-1-5-21-683101437-525712646-1972871267-1001\...\Run: [gondoliers] => C:\Program Files (x86)\Lowlife\revises.exe crlarbf 
 Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empiric.lnk [2018-05-03]  
 ShortcutTarget: empiric.lnk -> C:\Program Files (x86)\Lowlife\revises.exe (Pas de fichier)  
 Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\empiricempiric.lnk [2018-05-03]  
 ShortcutTarget: empiricempiric.lnk -> C:\Program Files (x86)\kenai\glycolic.exe (Pas de fichier)  
 S2 079b67001e4ac09bc8641a29b2529c78; rundll32.exe C:\WINDOWS\achknjsyakjlywgl.dll UGhIq [X]  
  2018-05-03 15:52 - 2018-05-03 15:52 - 000003714 _____ C:\WINDOWS\System32\Tasks\tantalizingly_southertantalizingly_souther 
 2018-05-03 15:52 - 2018-05-03 15:52 - 000003700 _____ C:\WINDOWS\System32\Tasks\prostate-murmuringprostate-murmuring 
 2018-05-03 15:52 - 2018-05-03 15:52 - 000003690 _____ C:\WINDOWS\System32\Tasks\ability applaudability applaud 
 2018-05-03 15:52 - 2018-05-03 15:52 - 000003678 _____ C:\WINDOWS\System32\Tasks\k15386628k15386628 
 2018-05-03 15:52 - 2018-05-03 15:52 - 000003654 _____ C:\WINDOWS\System32\Tasks\jaroszjarosz 
 2018-05-03 15:51 - 2018-05-03 18:00 - 000000000 ____D C:\Users\PC\AppData\Local\XService 
 2018-05-03 15:51 - 2018-05-03 15:51 - 000194048 _____ C:\Users\PC\AppData\Local\fdloix.dll  
 2018-05-03 15:51 - 2018-05-03 15:51 - 000003072 _____ C:\Users\PC\AppData\Local\setupFixLCD.exe  
 2018-05-03 15:51 - 2018-05-03 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL 
 2018-05-03 15:34 - 2018-05-03 15:34 - 000094208 _____ C:\WINDOWS\vink.exe  
 C:\Program Files (x86)\Elderl
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.



0
Réponse 2 / 2
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
3 mai 2018 à 23:27
Bonsoir Malekal_morte-,

Correction
https://pjjoint.malekal.com/files.php?id=20180503_v8y13m5y12m12

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180503_b5c13e8f8b6
https://pjjoint.malekal.com/files.php?id=20180503_x10f10y12e10x8
https://pjjoint.malekal.com/files.php?id=20180503_y11s10e14v13e13

Malwarebytes > RAS

Par contre j'ai voulu utiliser ccleaner avant ton intervention et il demandait pour forcer l arrét d'IE et bloque sur le nettoyage historique IE. ( je force l'arrêt de ccleaner)
Idem après ces correctifs.
Je vois pas pourquoi IE tournerais , je trouve rien dans le gestionnaire des taches.
Peut être une piste si quelque chose reste ...

Merci .
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié le 3 mai 2018 à 23:32
force l arret de Edge en faite et bloque sur l effacement de l historique de IE
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023
4 mai 2018 à 09:39
ok, pour moi c'est bon sur les rapports.
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
Modifié le 4 mai 2018 à 15:25
Ok , bon je vais laisser comme ceci.

Seul l'histoire de ccleaner qui bloque ou met 20 a 30 minutes pour nettoyer l historique de IE. (et force son arrêt)
Si je décoche la ligne historique cela fonctionne normalement.

Si tu as une idée , car cela me semble bizard que IE tournerai sans savoir se qu il fait.

Mise a part , tout semble fonctionner correctement.

Merci Malekal_morte- !
0
Jojolaguitare Messages postés 12125 Date d'inscription vendredi 31 août 2012 Statut Membre Dernière intervention 12 novembre 2023 2 682
4 mai 2018 à 17:06
Salut.

>>> car cela me semble bizard que IE tournerai sans savoir se qu il fait. <<<

Juste en passant . . . Tu peux toujours désactiver I.E si tu ne l'utilises pas. Via programmes et fonctionnalités et dans la partie gauche "activer ou désactiver des fonctionnalités Windows".

A + . . .
0
gugu01 Messages postés 15840 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 610
4 mai 2018 à 17:58
Salut Jojolaguitare,

Oui sa vas bien comme ça et je verrais si je désactive IE.

Merci !

(je passe en résolu)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse