Menu

Ordi infecté : SOS d'un ordi en détresse ! [Résolu]

Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
- - Dernière réponse : Cerise03
Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
- 13 mars 2019 à 15:33
Bonjour,

Je crois que mon ordi est bel et bien infecté. Il a été touché par DNS unlocker, j'ai peut être commencé à le supprimer mais je crains qu'il y ait d'autres vilaines choses.

Pourriez-vous m'aider svp à régler cela ? Je ne voudrais pas supprimer des logiciels et cie qu'il ne faut pas.

Merci à vous !



Configuration: Windows / Firefox 65.0
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
Messages postés
164079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 mars 2019
21605
1
Merci
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 50563 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
164079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 mars 2019
21605
0
Merci
ouaip infecté,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
iCloud (sauf si tu synchronises)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
Task: {1DFA538B-AF87-4B75-998A-A3452CFC5D3C} - System32\Tasks\nwgunOXjCbxKL2 => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\DQtKumvopDKCWKVB\eRxcAwz.wsf"
Task: {34DD3AEB-2A4D-4E32-9CF8-3DBD8046AB22} - System32\Tasks\rober-shuckingrober-shucking => C:\Program Files (x86)\entitlement\Serves.exe
Task: {F8E2449A-B190-4F19-80DB-3717AF6C08EC} - System32\Tasks\pathfinderspathfinders => C:\Program Files (x86)\andras\andras.exe
Task: {FC67CFFA-B5FD-466B-AC97-56496F87BE9C} - System32\Tasks\apprehend_overbeckapprehend_overbeck => C:\Users\Sabrina\AppData\Local\Serves.exe
R2 YWI1ZmYxODczMmZ; C:\Program Files\YWI1ZmYxODczMmZ\MDJhO.exe [1850880 2019-03-11] () [Fichier non signé]
R2 NjNmMDEwMDM; rundll32.exe C:\WINDOWS\ufviqmwggvmp.ufviq ASdiMwVTZjYDiiEd [X]
R1 YTI5MzE1MjRkNzA; \??\C:\WINDOWS\system32\drivers\YTI5MzE1MjRkNzA [X]
2019-03-13 10:43 - 2019-03-13 10:43 - 001767936 _____ C:\WINDOWS\ufviqmwggvmp.ufviq
2019-03-07 17:41 - 2019-03-07 18:34 - 000000000 ____D C:\ProgramData\DQtKumvopDKCWKVB
2019-03-07 17:41 - 2019-03-07 18:12 - 000000000 ___HD C:\Program Files (x86)\selfishness
2019-03-07 17:41 - 2019-03-07 18:04 - 000000000 ___HD C:\Program Files (x86)\Disch
2019-03-07 17:41 - 2019-03-07 17:41 - 000004050 _____ C:\WINDOWS\System32\Tasks\stockman versatility tweedledeestockman versatility tweedledee
2019-03-07 17:41 - 2019-03-07 17:41 - 000003998 _____ C:\WINDOWS\System32\Tasks\chand_incredulouslychand_incredulously
2019-03-07 17:41 - 2019-03-07 17:41 - 000003998 _____ C:\WINDOWS\System32\Tasks\apprehend_overbeckapprehend_overbeck
2019-03-07 17:41 - 2019-03-07 17:41 - 000003994 _____ C:\WINDOWS\System32\Tasks\uppers beetlejuiceuppers beetlejuice
2019-03-07 17:41 - 2019-03-07 17:41 - 000003990 _____ C:\WINDOWS\System32\Tasks\rober-shuckingrober-shucking
2019-03-07 17:41 - 2019-03-07 17:41 - 000003968 _____ C:\WINDOWS\System32\Tasks\pathfinderspathfinders
2019-03-07 17:41 - 2019-03-07 17:41 - 000003044 _____ C:\WINDOWS\System32\Tasks\nwgunOXjCbxKL2
2019-03-07 17:41 - 2019-03-07 17:41 - 000000012 _____ C:\WINDOWS\b66658788
2019-03-07 17:39 - 2019-03-07 17:40 - 000000290 __RSH C:\ProgramData\ntuser.pol
2019-03-07 17:36 - 2019-03-07 17:36 - 000000000 ____D C:\ProgramData\{D9195611-C9F4-3341-8CD4-C2BF8C339BEE}
2019-03-07 17:36 - 2019-03-07 17:36 - 000000000 ____D C:\ProgramData\{ACEA5F30-C0D5-46B2-ADDD-31CAAD3A689B}
2019-03-07 17:36 - 2019-03-07 17:36 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-03-07 17:29 - 2019-03-13 10:43 - 000000000 ____D C:\Program Files\YWI1ZmYxODczMmZ
2019-03-07 17:20 - 2019-03-07 17:23 - 000000000 ____D C:\Users\Sabrina\Downloads\crack_photoshop_0b895
2019-03-07 16:00 - 2019-03-07 17:56 - 000000000 ____D C:\Users\Sabrina\Downloads\AdobePhotoshop20-mul_x64
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Cerise03
Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
38 -
Merci !!
Et voici le fichier txt de FRST : https://pjjoint.malekal.com/files.php?id=20190313_v6t9p14y5r7
Je m'occupe du reste de suite.
Cerise03
Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
38 -
Après avoir réinitialisé les navigateurs et passé Malwarebytes qui avait détecté 66 menaces, il semble y avoir de gros progrès.
J'ai tout de même repassé FRST. Tu peux me dire ce que tu en penses stp ?
https://pjjoint.malekal.com/files.php?id=FRST_20190313_p5n8b11u1014
https://pjjoint.malekal.com/files.php?id=20190313_q15g6z15h9m13
https://pjjoint.malekal.com/files.php?id=20190313_i14k13m12o9h9

Merci encore
Commenter la réponse de Malekal_morte-
Messages postés
164079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 mars 2019
21605
0
Merci
Ca semble pas mal, il reste des problèmes ?
Cerise03
Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
38 -
Non je crois que tout est bon.
Merci infiniment !
Petite question antivirus, tu penses Windows Defender suffit ou pas ?
Commenter la réponse de Malekal_morte-
Messages postés
164079
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
13 mars 2019
21605
0
Merci
oui si tu ne télécharges pas de cracks,

Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites



Cerise03
Messages postés
155
Date d'inscription
mardi 18 novembre 2008
Dernière intervention
13 mars 2019
38 -
Ok super merci ;)
Bonne aprem !
Commenter la réponse de Malekal_morte-