Infection suite à une installation d'un logiciel [Résolu]

Messages postés
575
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
8 octobre 2019
-
Bonsoir,

Ayant voulu installer un logiciel, je me suis rendu compte trop tard que celui-ci était infecté et pleins de Malware ainsi que mon navigateur (Google Chrome) ont été infecté. Adwcleaner, Malwarebyte, RogueKiller, ZHP Cleaner et tout ceux que j'ai vu sur ce site. J'ai aussi fait une analyse avec Kaspersky.

À l'heure actuelle, mon PC semble désinfecté et je ne trouve plus aucun malware lorsque je lance des analyses avec ces outils ou mon anti-virus. Néanmoins, par précaution, je préférais quand même voir si mon ordi était bien intégralement désinfecté.

Je vous envoie un rapport de Farbar Recovery ci-dessous.

https://pjjoint.malekal.com/files.php?id=20190213_q6c9k13d15g6
https://pjjoint.malekal.com/files.php?id=FRST_20190213_o15h6c14s7q9
https://pjjoint.malekal.com/files.php?id=20190213_c6n10b11k5h5

Merci d'avance !
Afficher la suite 

4 réponses

Messages postés
171142
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17677
0
Merci
Bonsoir,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Java



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
2019-02-12 21:02 - 2019-02-12 21:29 - 000000000 ____D C:\Users\pierr_000\AppData\Roaming\v5mmrifbxdz
2019-02-12 21:02 - 2019-02-12 21:08 - 000000000 ____D C:\Program Files\X8052LYV8R
2019-02-12 20:40 - 2019-02-12 21:00 - 000000000 ____D C:\Users\pierr_000\AppData\Roaming\epfml3nvbea
2019-02-12 20:40 - 2019-02-12 20:46 - 000000000 ____D C:\Program Files\PVUWPH6HPH
2019-02-12 20:31 - 2019-02-12 20:31 - 000000290 __RSH C:\Users\pierr_000\ntuser.pol
2019-02-12 20:29 - 2019-02-13 01:03 - 000000000 ____D C:\Users\pierr_000\AppData\Roaming\mentomon
2019-02-12 20:29 - 2019-02-13 00:27 - 000000000 ____D C:\Windows\SysWOW64\ixngnpmc
2019-02-12 20:29 - 2019-02-12 22:40 - 000000000 ____D C:\ProgramData\7426030338
2019-02-12 20:29 - 2019-02-12 22:08 - 000000000 ____D C:\Program Files\JIQAQ89AND
2019-02-12 20:29 - 2019-02-12 21:32 - 000000000 _____ C:\ProgramData\0
2019-02-12 20:29 - 2019-02-12 20:48 - 000000000 ____D C:\Users\pierr_000\AppData\Roaming\3xd5fsshtie
2019-02-12 20:29 - 2019-02-12 20:29 - 006860752 _____ C:\Users\pierr_000\AppData\Roaming\cbargat.exe.E
2019-02-12 20:29 - 2019-02-12 20:29 - 006860752 _____ (NeoSoft Tools ) C:\Users\pierr_000\AppData\Roaming\cbargat.exe
2019-02-12 20:29 - 2019-02-12 20:29 - 000138240 _____ C:\Users\pierr_000\AppData\Roaming\lakric.exe.E
2019-02-12 20:29 - 2019-02-12 20:29 - 000002922 _____ C:\Windows\System32\Tasks\Chameleon Folder-pierr_000
2019-02-12 20:29 - 2019-02-12 20:29 - 000000000 ____D C:\ProgramData\GZR1JCNECCJ6CHOP5I5P
2019-02-12 20:29 - 2019-01-19 13:32 - 000000269 _____ C:\ProgramData\torrc
2019-02-12 20:29 - 2018-11-02 13:28 - 003712000 _____ C:\ProgramData\trService.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Commenter la réponse de Malekal_morte-
Messages postés
575
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
8 octobre 2019
3
0
Merci
Merci pour ta réponse !

J'ai donc réaliser ce que tu m'as dis. J'ai copié les lignes que tu m'as dit et bien nettoyer chacun de mes navigateurs, je suis même passé aussi par Zoek pour IE. J'ai aussi fait le scan avec Malwarebytes mais RAS.

Pour ce qui est du rapport de FRST le voici :

https://pjjoint.malekal.com/files.php?id=20190214_l10s5w7b10h15

Quand au reste, le pc semble stable, aucune page de pub ni rien n’apparaît. Il est juste un petit peu lent pour démarrer et se lancer au démarrage de Windows, sinon rien a signaler.
Commenter la réponse de J-Cee
Messages postés
171142
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17677
0
Merci
Parfait,



Supprime le dossier C:\FRST


Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-
Messages postés
575
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
8 octobre 2019
3
0
Merci
Ok, voilà j'ai bien supprimer le dossier C:\FIRST et repasser un nettoyage avec MBAM.

Merci beaucoup pour ton aide.
Commenter la réponse de J-Cee