Bonjour,
On m'a soumis un autre cas d'infection persistante, malgré plusieurs désinfection AdwCleaner/MBAM.
Cette fois-ci AdwCleaner n'a rien vu, MBAM a trouvé une vingtaine de fichiers PUP, majoritairement dans les téléchargements (moins d'un mois pour la plupart), et un autre planqué dans Appdata\Local.
Je n'ai pas constaté de popups ou autres comportements étrange, par contre Process Explorer est incapable de consulter VirusTotal (JSON object could not be decoded).
Les rapports FRST et OTL sont ici.
Merci d'avance pour votre aide.
deal2dealit et autres adwares
Modérateurs : Mods Windows, Helper
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Infection persistante (2)
Salut,
Je mets les liens directs, ça me va mieux : http://pjjoint.malekal.com/files.php?re ... j126p10s13
Je mets les liens directs, ça me va mieux : http://pjjoint.malekal.com/files.php?re ... j126p10s13
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: Infection persistante (2)
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (deal2dealit) - C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbjoeahpjhabihjdgjadbhjbnpkabod [2014-11-14]
R2 OneClickInternet_Service; C:\Program Files (x86)\OneClickInternet\OneClickAssistant_Service.exe [501744 2012-11-06] ()
2014-11-13 18:57 - 2014-11-14 12:38 - 00000000 ____D () C:\Program Files (x86)\902d691c-3e8e-450c-8192-7191a4e08238
2014-11-13 18:57 - 2014-11-13 18:57 - 00001714 _____ () C:\WINDOWS\Tasks\OLBOZOZI.job
2014-11-13 18:57 - 2014-11-13 18:57 - 00001362 _____ () C:\WINDOWS\Tasks\TZNM.job
2014-11-13 18:56 - 2014-11-14 09:26 - 00002299 _____ () C:\WINDOWS\patsearch.bin
2014-11-13 18:56 - 2014-11-13 18:56 - 00000000 ____D () C:\Users\Jérôme\AppData\Local\Software
2014-11-13 18:56 - 2014-11-13 18:56 - 00000000 ____D () C:\Program Files (x86)\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
´~~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : http://forum.malekal.com/reinitialiser- ... 48312.html
Donne le rapport de suppression de RogueKiller.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (deal2dealit) - C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Extensions\clbjoeahpjhabihjdgjadbhjbnpkabod [2014-11-14]
R2 OneClickInternet_Service; C:\Program Files (x86)\OneClickInternet\OneClickAssistant_Service.exe [501744 2012-11-06] ()
2014-11-13 18:57 - 2014-11-14 12:38 - 00000000 ____D () C:\Program Files (x86)\902d691c-3e8e-450c-8192-7191a4e08238
2014-11-13 18:57 - 2014-11-13 18:57 - 00001714 _____ () C:\WINDOWS\Tasks\OLBOZOZI.job
2014-11-13 18:57 - 2014-11-13 18:57 - 00001362 _____ () C:\WINDOWS\Tasks\TZNM.job
2014-11-13 18:56 - 2014-11-14 09:26 - 00002299 _____ () C:\WINDOWS\patsearch.bin
2014-11-13 18:56 - 2014-11-13 18:56 - 00000000 ____D () C:\Users\Jérôme\AppData\Local\Software
2014-11-13 18:56 - 2014-11-13 18:56 - 00000000 ____D () C:\Program Files (x86)\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
´~~~
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : http://forum.malekal.com/reinitialiser- ... 48312.html
Donne le rapport de suppression de RogueKiller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 136
- Inscription : 27 janv. 2008 05:39
Re: deal2dealit et autres adwares
Aaaah, y'avais des DNS foireux sur l'interface Ethernet, j'avais pas pensé à vérifier celle-là, j'ai juste jeté un oeil sur le Wifi actif (ce qui explique pourquoi je n'ai pas constaté de symptômes).
Le fixlog de FRST et celui de RogueKiller.
Je refais un scan RFST après reboot et poste le log dès que possible.
Le fixlog de FRST et celui de RogueKiller.
Je refais un scan RFST après reboot et poste le log dès que possible.
- Messages : 136
- Inscription : 27 janv. 2008 05:39
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: deal2dealit et autres adwares
il reste quoi comme problème en particulier ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 136
- Inscription : 27 janv. 2008 05:39
Re: deal2dealit et autres adwares
Rien de visible, je souhaitais m'assurer que tout est OK.
L'outil d'analyse automatique de pjjoint signale des éléments en rouge (pas grand chose).
L'outil d'analyse automatique de pjjoint signale des éléments en rouge (pas grand chose).
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: deal2dealit et autres adwares
C'est rien 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 136
- Inscription : 27 janv. 2008 05:39
Re: deal2dealit et autres adwares
OK, merci beaucoup.
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: deal2dealit et autres adwares
Pas de soucis 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.