mon pc est infecte [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

mon pc est infecte [résolu]

Message par moicfranck »

Je viens de suivre la procedure explicité par FRST, voici les deux rapports que j'obtient... Je ne sais pas quoi en faire, est ce que quelqu'un peut m'aider...

https://pjjoint.malekal.com/files.php?i ... b8e5o14g11
https://pjjoint.malekal.com/files.php?i ... 6r9m9q11n6

Par avance merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: mon pc est infecte

Message par Malekal_morte »

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
IObit Malware Fighter
UsbFix Anti-Malware Premium
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {2CEC796D-7D46-4798-84BE-85AB9A625958} - System32\Tasks\spuMiTkvMKuv => C:\Users\Franck\AppData\Local\Temp\CblDWEdKKMdiCYboF\yDlgYxmE\lvUAFJI.exe <==== ATTENTION
Task: {37B440FF-C02A-4165-898F-35D297BCC143} - \vCxkoVKVWcLJFpcIe2 -> Pas de fichier <==== ATTENTION
Task: {2CEC796D-7D46-4798-84BE-85AB9A625958} - System32\Tasks\spuMiTkvMKuv => C:\Users\Franck\AppData\Local\Temp\CblDWEdKKMdiCYboF\yDlgYxmE\lvUAFJI.exe <==== ATTENTION
Task: {33AB5C1B-5F26-4E43-91A3-4112F96F5F02} - System32\Tasks\spuYkLrDOhUw => C:\Users\Franck\AppData\Local\Temp\dXZBJGOaYprHSutRK\xyPSKxZF\OKchLLG.exe <==== ATTENTION
Task: {3FA8812E-8B90-4D31-B8D4-6C52D5E7EFCD} - System32\Tasks\VlJjBegCcUqztPV => rundll32 "C:\Program Files (x86)\MHwKlauxU\xqDcbc.dll",#1
Task: {6ECFA8BA-2721-4E66-BAE5-623C46A08E3D} - \xDppLBVwpZrQXtByA2 -> Pas de fichier <==== ATTENTION
Task: {759846CA-3AE8-40F9-8964-14B1ADD28C53} - \RSMxtNyiijICeNSWpNS2 -> Pas de fichier <==== ATTENTION
Task: {8F6E1F42-08A1-4AAD-A1BC-934435EE00BB} - System32\Tasks\spueyCOmfcss => C:\Users\Franck\AppData\Local\Temp\dlIpOmsjCwWUwOBtK\KCHPXNWk\QXeEcgX.exe <==== ATTENTION
Task: {9711FFD8-7E99-4BCA-AB5E-EE4236BF661E} - \KCnuBvfinGeEfMMjNUw2 -> Pas de fichier <==== ATTENTION
Task: {A382ABB2-8A80-4EA9-9D10-0013E099445A} - \uKjLLubdURhGVZK2 -> Pas de fichier <==== ATTENTION
Task: {A47EB1E3-4BEF-4464-8912-F2CCF58FC193} - System32\Tasks\spuANWbOVlvt => C:\Users\Franck\AppData\Local\Temp\AxKkgRMtAwrmFKzoA\lEYFuRJq\DGCVtDM.exe <==== ATTENTION
Task: {BA610086-F75F-4BC8-8C01-D549CB2F3175} - System32\Tasks\ktLEMGPOQrgvupR => rundll32 "C:\Program Files (x86)\rsJQHYJZU\gRHoXv.dll",#1
2020-04-17 18:51 - 2020-04-17 18:51 - 000000000 _____ () C:\Users\Franck\AppData\Local\{C2B564FF-B1B1-4C5A-9E45-43D3EB8A2219}
2020-10-25 19:40 - 2019-05-19 10:59 - 000000000 ____D C:\Program Files (x86)\mXHnbqECCIE
2020-10-25 19:40 - 2019-03-21 17:32 - 000000000 ____D C:\Program Files (x86)\JOGgMclRoIE
2020-10-20 17:59 - 2020-08-29 09:30 - 000000000 ____D C:\Program Files (x86)\FuvUDsEQEIE
2020-10-20 17:59 - 2019-12-16 18:04 - 000000000 ____D C:\Program Files (x86)\iCaTGIMCLIE
2020-10-20 17:59 - 2019-12-16 18:04 - 000000000 ____D C:\Program Files (x86)\DqdUkFMnROUn
2020-10-20 17:40 - 2019-12-16 18:04 - 000000000 ____D C:\Program Files (x86)\lODwXEjBTaxzrfgLKXR
2020-10-20 17:40 - 2019-12-16 18:04 - 000000000 ____D C:\Program Files (x86)\kZBXqWjUoHHIC
2020-10-20 17:40 - 2019-12-16 18:03 - 000000000 ____D C:\Program Files (x86)\EfekOsMDU
2020-10-20 16:58 - 2019-04-07 23:26 - 000000000 ____D C:\Users\Franck\AppData\Local\FSDART
2020-10-20 16:55 - 2020-08-29 09:25 - 000000000 ____D C:\Program Files (x86)\XrrfKGYABrBU2
2020-10-20 16:54 - 2020-08-29 09:30 - 000000000 ____D C:\Program Files (x86)\sYYmdvMrzFMtC
2020-10-20 16:54 - 2020-08-29 09:30 - 000000000 ____D C:\Program Files (x86)\ewyZuHUGsytVFTIXVgR
2020-10-20 16:54 - 2020-08-29 09:24 - 000000000 ____D C:\Program Files (x86)\hPTGWcBZU
Task: {F9177C33-DD45-4586-9A5C-E8F9415F8EB2} - System32\Tasks\spuJzyiFgMYk => C:\Users\Franck\AppData\Local\Temp\kfZnTzUIntiqXzXqM\uxyypCEe\KkHUItn.exe <==== ATTENTION
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

Re: mon pc est infecte

Message par moicfranck »

Avant toutes choses merci pour ton aide. Je viens d'effectuer toutes les démarches que tu m'as conseillé et les desinstallations qui vont avec.

Pour info je venais d'installer un logiciel nécessaire à mon travail à la maison "solidworks2020" et tout est parti de là... Un fichier infecté... Cela faisait bien longtemps que je n'avais pas connu cela.
Le trojan ou malware qui ressortaient été les suivants :
- Win32/Uwasson.a.ml
- Win32.glen.cld
Je ne sais pas si cela t'aidera.

En attendant voici les nouveaux rapports de FRST :
- https://pjjoint.malekal.com/files.php?i ... r14d7v8w15
- https://pjjoint.malekal.com/files.php?i ... 13h9w15m11

Par avance merci pour ta nouvelle réponse.

Franck

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: mon pc est infecte

Message par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {24193C8F-43CD-4F00-9F70-06E124D39D12} - \vTcvyFxFyZuYac -> Pas de fichier <==== ATTENTION
2020-10-25 19:21 - 2020-10-26 12:18 - 000000000 ____D C:\Users\Franck\AppData\Roaming\IObit
2020-10-25 19:21 - 2020-10-26 12:18 - 000000000 ____D C:\Users\Franck\AppData\LocalLow\IObit
2020-10-25 19:21 - 2020-10-25 19:21 - 000000000 ____D C:\ProgramData\ProductData
2020-10-25 19:20 - 2020-10-26 12:25 - 000000000 ____D C:\Program Files (x86)\IObit
2020-10-25 19:20 - 2020-10-26 12:18 - 000000000 ____D C:\ProgramData\IObit
2020-10-25 15:05 - 2020-10-25 20:22 - 000003210 _____ C:\WINDOWS\system32\Tasks\Trojan Remover
2020-10-25 15:05 - 2020-10-25 15:05 - 000000000 ____D C:\ProgramData\Loaris
Task: C:\WINDOWS\Tasks\ktLEMGPOQrgvupR.job => C:\Program Files (x86)\rsJQHYJZU\gRHoXv.dll
Task: C:\WINDOWS\Tasks\VlJjBegCcUqztPV.job => C:\Program Files (x86)\MHwKlauxU\xqDcbc.dll
C:\Program Files (x86)\rsJQHYJZU
C:\Program Files (x86)\MHwKlauxU
Task: {6A3BC86F-ED74-441B-A010-4D4BBDB79A92} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

Re: mon pc est infecte

Message par moicfranck »

Voila le contenu du fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-10-2020
Exécuté par Franck (26-10-2020 14:56:18) Run:2
Exécuté depuis C:\Users\Franck\Desktop
Profils chargés: Franck
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {24193C8F-43CD-4F00-9F70-06E124D39D12} - \vTcvyFxFyZuYac -> Pas de fichier <==== ATTENTION
2020-10-25 19:21 - 2020-10-26 12:18 - 000000000 ____D C:\Users\Franck\AppData\Roaming\IObit
2020-10-25 19:21 - 2020-10-26 12:18 - 000000000 ____D C:\Users\Franck\AppData\LocalLow\IObit
2020-10-25 19:21 - 2020-10-25 19:21 - 000000000 ____D C:\ProgramData\ProductData
2020-10-25 19:20 - 2020-10-26 12:25 - 000000000 ____D C:\Program Files (x86)\IObit
2020-10-25 19:20 - 2020-10-26 12:18 - 000000000 ____D C:\ProgramData\IObit
2020-10-25 15:05 - 2020-10-25 20:22 - 000003210 _____ C:\WINDOWS\system32\Tasks\Trojan Remover
2020-10-25 15:05 - 2020-10-25 15:05 - 000000000 ____D C:\ProgramData\Loaris
Task: C:\WINDOWS\Tasks\ktLEMGPOQrgvupR.job => C:\Program Files (x86)\rsJQHYJZU\gRHoXv.dll
Task: C:\WINDOWS\Tasks\VlJjBegCcUqztPV.job => C:\Program Files (x86)\MHwKlauxU\xqDcbc.dll
C:\Program Files (x86)\rsJQHYJZU
C:\Program Files (x86)\MHwKlauxU
Task: {6A3BC86F-ED74-441B-A010-4D4BBDB79A92} - System32\Tasks\Trojan Remover => C:\Program Files\Loaris Trojan Remover\ltr.exe
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{24193C8F-43CD-4F00-9F70-06E124D39D12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24193C8F-43CD-4F00-9F70-06E124D39D12}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vTcvyFxFyZuYac" => supprimé(es) avec succès
C:\Users\Franck\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Franck\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Trojan Remover => déplacé(es) avec succès
C:\ProgramData\Loaris => déplacé(es) avec succès
C:\WINDOWS\Tasks\ktLEMGPOQrgvupR.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\VlJjBegCcUqztPV.job => déplacé(es) avec succès
"C:\Program Files (x86)\rsJQHYJZU" => non trouvé(e)
"C:\Program Files (x86)\MHwKlauxU" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6A3BC86F-ED74-441B-A010-4D4BBDB79A92}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A3BC86F-ED74-441B-A010-4D4BBDB79A92}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\Trojan Remover" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trojan Remover" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 14:57:26 ====

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: mon pc est infecte

Message par Malekal_morte »

Refais un scan MBAM pour supprimer les restes.
Le PC va mieux ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

Re: mon pc est infecte

Message par moicfranck »

Bonjour après un nouveau scan,

Malwarebytes m'annonce qu'il n'a rien trouvé.

Par contre est_ce que le fait que les liens qui tu m'as donné pour télécharge Malwarebytes m'oriente a chaque fois vers une version premium à l'essai. Est ce que l'analyse reste valable ?

Une nouvelle fois merci pour l'investissement et le temps que tu as passé.

Malekal_morte
Site Admin
Site Admin
Messages : 104481
Inscription : 10 sept. 2005 13:57
Contact :

Re: mon pc est infecte [résolu]

Message par Malekal_morte »

Il force la version premium au bout de l'essai tu prends une licence ou passe en version gratuite.

Fais des nettoyages ces prochains jours.

Par sécurité, change tes mots de passe.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

Re: mon pc est infecte [résolu]

Message par moicfranck »

Merci pour cette réponse,

Avant de cloturer ton énorme travail, je me suis rendu coptes que dans le dossier c:/Progammes (x86), il y avait un certain nombre de dossier avec des noms bizares comme (RYtHMrotlOEdC) par exemple. Ces dossiers sont vides.

Existent-il un moyen de finir de nétoyer windows afin de faire dsiparaitre tous ces dossiers qui je penses sont inutiles ?

Par avance merci.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6241
Inscription : 02 juin 2012 20:48

Re: mon pc est infecte [résolu]

Message par Parisien_entraide »

Bonjour,

Certains nettoyeurs le font mais sinon tu as (attention il va scanner TOUS les dossier vides mais... voir le lien explicatif)


https://www.jonasjohn.de/red.htm


Tuto https://www.libellules.ch/dotclear/inde ... iers-vides
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

moicfranck
newbie
newbie
Messages : 6
Inscription : 25 oct. 2020 22:51

Re: mon pc est infecte [résolu]

Message par moicfranck »

Merci

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »