Bonsoir,
Je pense être infecte par divers logiciels malveillants. J'ai effectue divers scans en mode sans echec ( adwcleaner, roguekiller, mbam, combofix). Je souhaiterai savoir si mon PC est désinfecté.
Voici les rapport FRST
http://pjjoint.malekal.com/files.php?id ... n14y7x10q7
http://pjjoint.malekal.com/files.php?id ... 11w13l10f6
Cordialement
Infection
Modérateurs : Mods Windows, Helper
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
Copie/colle dedans ce qui suit :
Task: {463BBCD4-300D-436D-9FBA-6375ECCB3BE5} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {ADD58EEE-A8F3-4F49-8E13-A51FA47F40F2} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {F25D7DCD-23D8-461C-9117-5CE27E92AEF1} - \OZJHNZT No Task File <==== ATTENTION
Task: {FBE4A98E-F2DE-4CDF-8BAE-D82AB676F683} - \PESSXO No Task File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4073063545-2728434567-365447466-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Vincent\AppData\Roaming\OZJHNZT
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Vincent\AppData\Roaming\PESSXO
EmptyTemp:
- Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
- desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:
l'icone du bureau disparaitra apres desinstallation.Code : Tout sélectionner
"%userprofile%\Desktop\ComboFix.exe" /uninstall
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 5
- Inscription : 16 juin 2011 20:09
Re: Infection
Voici le rapport Fixlog :
http://pjjoint.malekal.com/files.php?id ... 3b13x5q6k8
Deux petites questions :
Si je fais une restaurations du système à une date antérieur, les malwares peuvent ils revenir ? Dans ce cas dois je supprimer mes points de restaurations ?
En installant les divers logiciels que j'ai cité plus haut , j'ai vu des dossiers quarantaine s'installer. Puis je les supprimer une fois la désinfection faite ?
Merci.
http://pjjoint.malekal.com/files.php?id ... 3b13x5q6k8
Deux petites questions :
Si je fais une restaurations du système à une date antérieur, les malwares peuvent ils revenir ? Dans ce cas dois je supprimer mes points de restaurations ?
En installant les divers logiciels que j'ai cité plus haut , j'ai vu des dossiers quarantaine s'installer. Puis je les supprimer une fois la désinfection faite ?
Merci.
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection
c'est bon , tu n'es plus infecté.
➫ relance adwxleaner et clic desinstaller
➫ supprime frst.exe, ses rapports et C:\FRST
➫ - Désactive puis réactive la restauration du système pour le purger et recrée un nouveau point de restauration avec http://sd-5.archive-host.com/membres/up ... ration.zip , y'a un .vbs dans le zip que tu auras extrait pour créer un point de restauration nommé de ton choix.
➫ Quelques conseils :
Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
ainsi que Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html
List FR + EasyList << à mettre à jour regulièrement ainsi que les autres
NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
➫ relance adwxleaner et clic desinstaller
➫ supprime frst.exe, ses rapports et C:\FRST
➫ - Désactive puis réactive la restauration du système pour le purger et recrée un nouveau point de restauration avec http://sd-5.archive-host.com/membres/up ... ration.zip , y'a un .vbs dans le zip que tu auras extrait pour créer un point de restauration nommé de ton choix.
➫ Quelques conseils :
Utilise Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
ainsi que Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html
List FR + EasyList << à mettre à jour regulièrement ainsi que les autres
NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 1 Réponses
- 104 Vues
-
Dernier message par Malekal_morte
-
- 14 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
-
Infection Stop Djvu
par Facteur_Rhesus » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 15 Réponses
- 463 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 379 Vues
-
Dernier message par Malekal_morte