infection 360 total security

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

infection 360 total security

Message par serpouss » 29 juil. 2018 09:23

Bonjour sur le net un sujet m'intéressais que j'ai téléchargé et me voila infecté,j'ai la présence d'un logiciel "360 total security" qui ne se trouve pas dans la liste de tous les logiciels mais qui apparait sur l’écran.J'ai scanné avec Malwarebytes Anti-Malware (MBAM) et microsoft security ,toujours là.
Avez vous le moyen de l’éradiquer.Merci
Cordialement




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28775
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infection 360 total security

Message par angelique » 29 juil. 2018 09:51

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 10:34

Bonjour,ci-dessous les deux liens ,en espérant que le mode opératoire pour vous les envoyer est bon.Merci



https://pjjoint.malekal.com/files.php?i ... 11s8h10f10
https://pjjoint.malekal.com/files.php?i ... 89o5i12s10

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90943
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection 360 total security

Message par Malekal_morte » 29 juil. 2018 12:50

Salut,

Tu as infecté ton ordinateur en téléchargeant un zip ou exe venant d'on se nait où...

Désinstalle :
CCleaner
IObit Uninstaller
Pas très utile.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 (Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [2312768 2018-06-19] (Qihoo 360 Technology Co. Ltd.)
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2018-06-19] (Qihu 360 Software Co., Ltd.)
R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [960576 2018-06-19] (Qihoo 360 Technology Co. Ltd.)
S3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [183416 2018-06-19] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2018-06-19] (360.cn)
S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2018-06-19] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2018-06-19] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2018-06-19] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [435296 2018-06-19] (360.cn)
R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [87672 2018-06-19] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [211064 2018-06-19] (360.cn)
2018-07-28 19:17 - 2018-07-28 19:17 - 000000000 ____D C:\Users\serge\AppData\Roaming\360TotalSecurity
2018-07-28 19:16 - 2018-07-28 20:40 - 000000000 __SHD C:\ProgramData\360Quarant
2018-07-28 19:15 - 2018-06-19 13:57 - 000086248 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
2018-07-28 19:14 - 2018-07-29 09:06 - 000000000 ____D C:\Users\serge\AppData\LocalLow\360WD
2018-07-28 19:14 - 2018-07-28 19:17 - 000000000 ____D C:\Users\serge\AppData\Roaming\360safe
2018-07-28 19:14 - 2018-07-28 19:15 - 000000000 ____D C:\ProgramData\360safe
2018-07-28 19:14 - 2018-07-28 19:14 - 000000000 ____D C:\ProgramData\360TotalSecurity
2018-07-28 19:14 - 2018-06-19 13:57 - 000435296 _____ (360.cn) C:\Windows\system32\Drivers\360fsflt.sys
2018-07-28 19:12 - 2018-07-29 08:53 - 000000000 _RSHD C:\360SANDBOX
2018-07-28 19:12 - 2018-07-28 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre 360 Security
2018-07-28 19:12 - 2018-06-19 13:57 - 000330472 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000211064 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.SYS
2018-07-28 19:11 - 2018-06-19 13:57 - 000183416 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000087672 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000086248 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000049088 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
2018-07-28 19:03 - 2018-07-28 19:03 - 000000000 ____D C:\Program Files (x86)\360
2018-07-21 12:01 - 2018-06-16 17:40 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-07-21 12:01 - 2018-06-07 17:57 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-07-28 19:03 - 2018-07-28 19:03 - 078346824 _____ () C:\Users\serge\AppData\Local\Temp\360TS_Setup_EN_CPI001_10.0.0.1104.exe 
2018-07-28 19:44 - 2018-07-28 19:44 - 000000000 ____D C:\ProgramData\XvGEGDYvPvqgwcVB
2018-07-28 19:41 - 2018-07-28 19:45 - 000000000 ____D C:\Users\serge\AppData\Roaming\ltm4w4smebx
2018-07-28 19:41 - 2018-07-28 19:42 - 000000000 ____D C:\Program Files\4D2T6ZBM9A
2018-07-28 19:39 - 2018-07-28 19:39 - 000000290 __RSH C:\Users\serge\ntuser.pol
2018-07-28 19:17 - 2018-07-28 19:17 - 000000000 ____D C:\Users\serge\AppData\Roaming\360TotalSecurity
2018-07-28 19:16 - 2018-07-28 20:40 - 000000000 __SHD C:\ProgramData\360Quarant
2018-07-28 19:16 - 2018-07-28 20:40 - 000000000 __SHD C:\$360Section
2018-07-28 19:15 - 2018-06-19 13:57 - 000086248 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
2018-07-28 19:14 - 2018-07-29 09:06 - 000000000 ____D C:\Users\serge\AppData\LocalLow\360WD
2018-07-28 19:14 - 2018-07-28 19:17 - 000000000 ____D C:\Users\serge\AppData\Roaming\360safe
2018-07-28 19:14 - 2018-07-28 19:15 - 000000000 ____D C:\ProgramData\360safe
2018-07-28 19:14 - 2018-07-28 19:14 - 000000000 ____D C:\ProgramData\360TotalSecurity
2018-07-28 19:14 - 2018-06-19 13:57 - 000435296 _____ (360.cn) C:\Windows\system32\Drivers\360fsflt.sys
2018-07-28 19:12 - 2018-07-29 08:53 - 000000000 _RSHD C:\360SANDBOX
2018-07-28 19:12 - 2018-07-28 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Centre 360 Security
2018-07-28 19:12 - 2018-06-19 13:57 - 000330472 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000211064 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.SYS
2018-07-28 19:11 - 2018-06-19 13:57 - 000183416 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000087672 _____ (360.cn) C:\Windows\system32\Drivers\360netmon.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000086248 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
2018-07-28 19:11 - 2018-06-19 13:57 - 000049088 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
2018-07-28 19:07 - 2018-07-28 19:38 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2018-07-28 19:07 - 2018-07-28 19:07 - 000000000 ____D C:\Users\serge\Documents\Chameleon files
2018-07-28 19:05 - 2018-07-28 19:44 - 000000000 ____D C:\Program Files (x86)\sfgsd
2018-07-28 19:05 - 2018-07-28 19:38 - 000000000 ____D C:\Users\serge\AppData\Roaming\j3x0dldgk51
2018-07-28 19:05 - 2018-07-28 19:38 - 000000000 ____D C:\Users\serge\AppData\Roaming\eh1geyj3zvn
2018-07-28 19:05 - 2018-07-28 19:05 - 000140800 _____ C:\Users\serge\AppData\Local\installer.dat
2018-07-28 19:04 - 2018-07-28 19:38 - 000000000 ____D C:\Program Files (x86)\Up Pro
2018-07-28 19:03 - 2018-07-28 19:03 - 000000000 ____D C:\Program Files (x86)\360
2018-07-28 17:21 - 2018-07-28 17:21 - 000000000 ____D C:\ProgramData\Protexis64
2018-07-28 17:19 - 2018-07-28 17:20 - 000000000 ____D C:\Program Files (x86)\Corel
2018-07-28 17:19 - 2018-07-28 17:19 - 000003316 _____ C:\Windows\System32\Tasks\CorelUpdateHelperTaskCore
2018-07-28 17:19 - 2018-07-28 17:19 - 000000000 ____D C:\ProgramData\Protexis
2018-07-28 17:19 - 2018-07-28 17:19 - 000000000 ____D C:\Program Files\Common Files\Protexis
2018-07-28 17:17 - 2018-07-28 17:19 - 000000000 ____D C:\Program Files\Corel
2018-07-28 17:02 - 2018-07-28 17:02 - 000001046 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Urban Lightscape.lnk
2018-07-28 17:02 - 2018-07-28 17:02 - 000001034 _____ C:\Users\Public\Desktop\Urban Lightscape.lnk
2018-07-27 17:46 - 2018-07-27 17:47 - 000000384 _____ C:\Users\serge\Documents\hosts.txt
2018-07-27 17:37 - 2018-07-27 17:37 - 000000000 ____D C:\Users\serge\AppData\Local\CrashRpt
2018-07-27 17:36 - 2018-07-27 17:36 - 000000976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 2018.lnk
2018-07-27 17:36 - 2018-07-27 17:36 - 000000964 _____ C:\Users\Public\Desktop\Audials 2018.lnk
2018-07-27 17:36 - 2018-07-27 17:36 - 000000000 ____D C:\ProgramData\RapidSolution
2018-07-27 17:36 - 2018-07-27 17:36 - 000000000 ____D C:\Program Files (x86)\Audials
2018-07-27 17:35 - 2018-07-27 17:35 - 000000000 ____D C:\Users\serge\AppData\Local\RapidSolution
2018-07-27 17:31 - 2018-07-27 17:31 - 149227982 _____ C:\Users\serge\Downloads\Audials.One.2018.1.49400.0_0.rar
2018-07-27 15:30 - 2018-07-27 15:30 - 000002790 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-07-27 15:27 - 2018-07-28 19:05 - 000000000 ____D C:\Users\serge\AppData\Local\Mail.Ru
2018-07-27 15:27 - 2018-07-27 15:27 - 000000000 ____D C:\Windows\SysWOW64\disko
2018-07-27 15:27 - 2018-07-27 15:27 - 000000000 ____D C:\Windows\system32\disko
2018-07-27 15:26 - 2018-07-27 15:26 - 026280832 _____ (Mail.Ru Group ) C:\Users\serge\Downloads\Disk-O_setup.exe
2018-07-27 14:38 - 2018-07-27 15:29 - 000000000 ____D C:\Program Files (x86)\music2pc
2018-07-27 14:37 - 2018-07-27 14:37 - 002096800 _____ (MP3 Download ) C:\Users\serge\Downloads\music2pc-setup.exe
2018-07-27 13:57 - 2018-07-27 14:01 - 000000000 ____D C:\Users\serge\AppData\Local\Songr
2018-07-27 13:57 - 2018-07-27 13:57 - 000001072 _____ C:\Users\serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
2018-07-27 13:54 - 2018-07-27 13:54 - 005965683 _____ C:\Users\serge\Downloads\Songr2.zip
2018-07-26 23:04 - 2018-07-26 23:04 - 000096399 _____ C:\Windows\uninstaller.dat
2018-07-26 21:19 - 2018-07-26 21:19 - 000000000 ____D C:\update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note et enregistre les modifications.

redémarre mode sans échec de Windows

Lance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Refais un scan FRST et donne les rapports ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 14:51

une question,il faut que je relance FRST en cochant "shortcut" et après sélectionner "analyser"?
Merci


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90943
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection 360 total security

Message par Malekal_morte » 29 juil. 2018 15:04

non laisse comme ça.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 16:34

Voila les rapports ,
*rapport en mode s/echec,mais le nom ne correspond pas à celui que vous 'm'avez donné "Fixlog" ala place de "fbdog"peut être que j'ai mal fais mais l'heure correspond
https://pjjoint.malekal.com/files.php?i ... 14w6z11u12

*rapports après redémarrage du pc "FRST"et "Addition"
https://pjjoint.malekal.com/files.php?i ... 8q11k13r14
https://pjjoint.malekal.com/files.php?i ... 14w13n13h8

Bonne réception ,merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90943
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection 360 total security

Message par Malekal_morte » 29 juil. 2018 19:43

Ca a l'air mieux, pour supprimer quelques éléments restants.
Vérifie que Windows Defender fonctionne correctement.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
S3 --; C:\Windows\TEMP\wjm9BD1.tmp\update.exe /wl 1 [X]
2018-07-29 10:27 - 2018-07-29 10:27 - 000000000 ____D C:\Windows\Tasks\360Disabled
2018-07-29 09:57 - 2018-07-29 09:57 - 000000000 ____D C:\Users\serge\AppData\Roaming\360DrvMgr
2018-05-18 12:30 - 2018-06-11 18:51 - 000000966 _____ () C:\Users\serge\AppData\Local\b910beaedd16e666d75f0eba9db54ffc
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 21:19


serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 21:22

j'ai oublié,j'ai comme anti virus "microsoft Sécuritty Essential" il fonctionne bien ainsi que malwaresbytes.

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 29 juil. 2018 22:05

Je ne reviendrais pas avant demain soir,travail oblige.Merci,Bonne soirée
Cordialement

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90943
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection 360 total security

Message par Malekal_morte » 29 juil. 2018 22:54

Du coup, je pense que l'on a terminé.
Tu as des choses qui ne fonctionne plus ou tout va bien ?

Bonne soirée et semaine =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

serpouss
newbie expert
newbie expert
Messages : 61
Inscription : 08 janv. 2013 23:09

Re: infection 360 total security

Message par serpouss » 30 juil. 2018 18:18

Ok,merci non apparemment tout fonctionne.Je vous remercie pour votre aide.Bonne soirée
Cordialement serpouss

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90943
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection 360 total security

Message par Malekal_morte » 30 juil. 2018 19:05

Bonne soirée =)


Tu peux supprimer le dossier C:\FRST =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »