Infection bloque demarrage MalwareBytes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Foolekbimbim

Infection bloque demarrage MalwareBytes

par Foolekbimbim »

Bonjour,
J'ai subit une infection qui me bloque le démarrage de Malwarebytes. J'ai aussi remarqué qu'un téléchargement s’opérait de manière discrète lors du démarrage de firefox.
J'ai lancé adwcleaner ainsi que rogue killer et combofix. Ils me détectent tout 3 des infections, je lance le nettoyage l'ordinateur redémarre mais si je relance un scan après le redemarrage il me détectent à nouveau des infections, de plus j'ai remarqué un manque de stabilité dans l'utilisation de mon PC.
Pourriez vous m'expliquer la marche a suivre pour nettoyer mon PC svp , cela est très gênant dans mon boulot.
Merci.
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

Poste ces 3 rapports, utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

bah y'a rien de dramatique sur tes rapports.
J'ai aussi remarqué qu'un téléchargement s’opérait de manière discrète lors du démarrage de firefox.
Comment as tu remarqué ? quel téléchargement ?
Ils me détectent tout 3 des infections
bah non rien sur combofix et adwcleaner , y'a eventuellement un proxy sur IE que tu peux supprimer avec RogueKiller --> proxyRAZ
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Foolekbimbim

Re: Infection bloque demarrage MalwareBytes

par Foolekbimbim »

J'ai la petite fleche en haut a droite dans mozilla qui fait l'effet lorsque le telechargement demarre, si je continue d'utiliser mon pc sans effectuer les differents scan j'ai mypcbackup et d'autre truc du genre qui s'installe, de plus MalwareBytes ne veut pas demarrer meme pas apres desinstallation reinstallation...
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

A part une tache planifiée et ton navigateur firefox non securisé, je vois pas grand chose.

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

➯ desinstalle MBAM avec http://downloads.malwarebytes.org/file/mbam_clean

➯ résinstalle MBAM > https://www.malekal.com/malwarebyte-ant ... les-virus/


➯ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection > Image

= via about:config de firefox

Image


La conséquence de protection :


Image
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Foolekbimbim

Re: Infection bloque demarrage MalwareBytes

par Foolekbimbim »

Le contenue du message FIX:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-09-2014
Ran by user at 2014-09-15 17:59:17 Run:1
Running from C:\Users\user\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Task: {314ADB4A-B6B8-453F-A769-476127F9A1CB} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-4 No Task File <==== ATTENTION
Task: {340D4C01-DCF0-4C7C-84CD-9395DDD569FB} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-7 No Task File <==== ATTENTION
Task: {35B3A29A-5621-48C5-A35E-1E87A1B29E62} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-2 No Task File <==== ATTENTION
Task: {440D3799-4E15-473B-8D8A-F2DBBC744C57} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-5 No Task File <==== ATTENTION
Task: {470424CD-EC89-4F2A-A86F-4CCEF17382D6} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-4 No Task File <==== ATTENTION
Task: {4B301AED-3EFB-4229-A9D8-D6FFDDB7E9E5} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-3 No Task File <==== ATTENTION
Task: {55EA4617-4AFD-4F96-BD3A-0B1ED70FB297} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-5 No Task File <==== ATTENTION
Task: {6DD7D0FB-9396-4BC6-9679-81BC52356D12} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-1 No Task File <==== ATTENTION
Task: {8807A0FC-2984-42E8-9F7D-82BAB9CAE5FC} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION
Task: {9827F67D-4806-42A4-8EB7-65DD44B06897} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-3 No Task File <==== ATTENTION
Task: {B53792B5-8B1F-4550-A22A-20AAD89B4B96} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-6 No Task File <==== ATTENTION
Task: {B98FB032-4EA2-4D11-B327-FD27C221B870} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-7 No Task File <==== ATTENTION
Task: {CB78138D-4B70-4CF4-BAE8-9571B473F050} - \3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-2 No Task File <==== ATTENTION
Task: {DFF41D0C-4F95-4BD6-BC85-81588661CC7C} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-1 No Task File <==== ATTENTION
Task: {FDD7D736-DC0F-493A-A22E-CEE8C6F9E0EA} - \ee812f5f-566f-49a4-87f2-dd9b7332a862-6 No Task File <==== ATTENTION

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{314ADB4A-B6B8-453F-A769-476127F9A1CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{314ADB4A-B6B8-453F-A769-476127F9A1CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{340D4C01-DCF0-4C7C-84CD-9395DDD569FB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{340D4C01-DCF0-4C7C-84CD-9395DDD569FB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-7" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{35B3A29A-5621-48C5-A35E-1E87A1B29E62}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35B3A29A-5621-48C5-A35E-1E87A1B29E62}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{440D3799-4E15-473B-8D8A-F2DBBC744C57}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{440D3799-4E15-473B-8D8A-F2DBBC744C57}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{470424CD-EC89-4F2A-A86F-4CCEF17382D6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{470424CD-EC89-4F2A-A86F-4CCEF17382D6}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-4" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B301AED-3EFB-4229-A9D8-D6FFDDB7E9E5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B301AED-3EFB-4229-A9D8-D6FFDDB7E9E5}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{55EA4617-4AFD-4F96-BD3A-0B1ED70FB297}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55EA4617-4AFD-4F96-BD3A-0B1ED70FB297}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-5" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6DD7D0FB-9396-4BC6-9679-81BC52356D12}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DD7D0FB-9396-4BC6-9679-81BC52356D12}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8807A0FC-2984-42E8-9F7D-82BAB9CAE5FC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8807A0FC-2984-42E8-9F7D-82BAB9CAE5FC}" => Key deleted successfully.
C:\Windows\System32\Tasks\YTAUpdate => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTAUpdate" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9827F67D-4806-42A4-8EB7-65DD44B06897}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9827F67D-4806-42A4-8EB7-65DD44B06897}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-3" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B53792B5-8B1F-4550-A22A-20AAD89B4B96}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B53792B5-8B1F-4550-A22A-20AAD89B4B96}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-6" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B98FB032-4EA2-4D11-B327-FD27C221B870}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B98FB032-4EA2-4D11-B327-FD27C221B870}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-7" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB78138D-4B70-4CF4-BAE8-9571B473F050}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB78138D-4B70-4CF4-BAE8-9571B473F050}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3ed075e9-733a-4d39-bf2a-a13b4aaa44ff-2" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DFF41D0C-4F95-4BD6-BC85-81588661CC7C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFF41D0C-4F95-4BD6-BC85-81588661CC7C}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-1" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDD7D736-DC0F-493A-A22E-CEE8C6F9E0EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD7D736-DC0F-493A-A22E-CEE8C6F9E0EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ee812f5f-566f-49a4-87f2-dd9b7332a862-6" => Key deleted successfully.

==== End of Fixlog ====

Je vais de se pas desinstaller et reinstaller MBAM
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

Yep , ça devrait fonctionner et tu feras un scan MBAM à jour.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Foolekbimbim

Re: Infection bloque demarrage MalwareBytes

par Foolekbimbim »

Bon eh bien sa marche bien apparement , Merci pour le coup de mains!
Même si je n'ai toujours pas compris se qui bloquait le demarrage de MBAM... :/
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection bloque demarrage MalwareBytes

par angelique »

Tant que ça marche PDT_018

➫ supprime FRST.EXE, ses rapports et c:\FRST



➫ Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection


Image

= via about:config de firefox

Image


La conséquence de protection :


Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »