Infection traitée?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Arminius

Infection traitée?

par Arminius »

Bonjour,

Vu le comportement un peu bizarre de mon ordinateur hier (un fenêtre de transfert de fichiers est apparue une micro-seconde, la fenêtre de l'anti-virus parraît "vide" quand je clique dessus), j'ai effectué un scan anti-virus avec anti-vir.
Ordinateur windows 8.0, mis à jour effectuées avec windows update.

Voici le rapport Anti-Vir. http://pjjoint.malekal.com/files.php?id ... q7y5j7o129

Pourriez-vous me confirmer que l'infection a correctement été traitée?

Merci beaucoup!!

J'avais essayé de télécharger HiJackThis à l'adresse indiquée dans les tutoriaux (http://www.trendsecure.com/portal/fr/_d ... nstall.exe) mais ce n'est plus disponible. (ça redirige vers la page principale de trendsecure). Je peux retrouver HJT autre part mais avec ce genre de téléchargements, je préfère avoir la source officielle approuvée par Malekal.
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Infection traitée?

par Malekal_morte »

Salut,

Pas l'air infecté.

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Arminius

Re: Infection traitée?

par Arminius »

Bonjour Malekal,

Merci beaucoup pour ce retour. Le ADWARE/InstallCo.zky était donc un faux positif?

Voici les fichiers demandé:

Shortcut.txt: http://pjjoint.malekal.com/files.php?id ... e8c5c15z13
FRST.txt: http://pjjoint.malekal.com/files.php?id ... 5w7l8h7j12
Addition.txt: http://pjjoint.malekal.com/files.php?id ... 10b14e7u13

J'espère que tout est bon.

Encore merci pour le temps que tu nous consacres tous!
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infection traitée?

par hackinginterdit »

Bonjour,

En attendant le retour de Malekal fais ce qui suit

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
start
CloseProcesses:
CreateRestorePoint:
Task: {7B055112-CBDB-4B56-9564-EAC8E71EC458} - System32\Tasks\MySearchDial => C:\Users\Administrator\AppData\Roaming\MySearchDial\UpdateProc\UpdateTask.exe <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=te ... 255478&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=te ... 255478&ir=
SearchScopes: HKLM -> DefaultScope {665BF905-B2F6-4FE6-BA4A-90D5BE05FB6D} URL = http://start.mysearchdial.com/results.p ... 255478&ir=
SearchScopes: HKLM -> {665BF905-B2F6-4FE6-BA4A-90D5BE05FB6D} URL = http://start.mysearchdial.com/results.p ... 255478&ir=
SearchScopes: HKU\S-1-5-21-4287803700-2118566070-1682595541-1001 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-4287803700-2118566070-1682595541-1001 -> {665BF905-B2F6-4FE6-BA4A-90D5BE05FB6D} URL =
SearchScopes: HKU\S-1-5-21-4287803700-2118566070-1682595541-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
BHO: No Name -> {41564952-412D-5637-00A7-7A786E7484D7} -> No File
BHO-x32: mysearchdial Helper Object -> {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} -> C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll No File
Toolbar: HKLM-x32 - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll No File
Toolbar: HKU\S-1-5-21-4287803700-2118566070-1682595541-1001 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File
EmptyTemp:
End
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Arminius

Re: Infection traitée?

par Arminius »

Hello Hackinginterdit,

Merci beaucoup!

Voici le Fixlog.txt : http://pjjoint.malekal.com/files.php?id ... 5x116p14u7

Comme commentaire à côté: quel changement sur Firefox!!!! La réactivité a été décuplée!
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infection traitée?

par hackinginterdit »

Bonjour,
C'est Ok supprime frst.exe, ses rapports et C:\FRST

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne fin de journée Image
Arminius

Re: Infection traitée?

par Arminius »

Top!

Oui, c'est barres d'addons en co-installation sont diaboliques. J'avais cliqué une fois trop vite sur suivant sans décocher la case...

En tout cas merci beaucoup pour l'aide!!
Avatar de l’utilisateur
hackinginterdit
Messages : 2385
Inscription : 10 mai 2008 13:45
Localisation : NANCY

Re: Infection traitée?

par hackinginterdit »

PDT_008
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »