Probléme infection non supprimable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

viparadise

Probléme infection non supprimable

par viparadise »

Bonjour,

Je viens de découvrir ce forum à cause d'une infection\virus. C'est vraiment un super travail que vous rendez au autres ! Merci.

Par rapport a mon problème. J 'ai acheté un ordinateur portable pour un proche. J'ai installé et désinstallé tout ce que je souhaité, mais entre temps par mégarde j'ai récolté pas mal de logiciels que je ne souhaité pas, après avoir tout effacé et mis tout au propre, il reste encore quelques déchets qui sont coriaces.

J'ai beau nettoyer avec adwcleaner, ça revient directement.

Voici le rapport adwcleaner :

http://pjjoint.malekal.com/files.php?id ... 7d9q11o6b7

+ Les 3 rapports de farbar :

Additionnal.txt :

http://pjjoint.malekal.com/files.php?id ... 1q12s9w6c6

FRST.txt :

http://pjjoint.malekal.com/files.php?id ... d9z7k12u13

Shortcut.txt :

http://pjjoint.malekal.com/files.php?id ... 9b8h5v8e15


Voila je vous remercie grandement d'avance pour votre aide. Vous me sauvez d'un formatage complet...Merci
Haut
Malekal_morte
Messages : 113188
Inscription : 10 sept. 2005 13:57

Re: Probléme infection non supprimable

par Malekal_morte »

Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50915;https=127.0.0.1:50915 [Attention - Possible Proxy Malicieux]
R2 furugide; C:\Users\Tata\AppData\Roaming\0B2F0930-1435183364-81E4-2F9C-D897BA0D5943\knsbFA58.tmpfs [X]
2015-06-25 00:15 - 2015-06-25 00:15 - 00613255 _____ (CMI Limited) C:\Users\Tata\AppData\Local\nsa26B.tmp
2015-06-25 00:15 - 2015-06-25 00:15 - 00000000 ____D C:\ProgramData\Mnearnsenliiu
2015-06-25 00:11 - 2015-06-25 00:11 - 00003618 _____ C:\WINDOWS\System32\Tasks\Ehebcnoee
2015-06-25 00:11 - 2015-06-25 00:11 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-25 00:10 - 2015-06-25 00:10 - 00000118 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-25 00:07 - 2015-06-25 02:41 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-25 00:05 - 2015-06-25 12:45 - 00000354 _____ C:\WINDOWS\Tasks\VQLLDDHK1.job
2015-06-25 00:05 - 2015-06-25 00:05 - 00002868 _____ C:\WINDOWS\System32\Tasks\VQLLDDHK1
2015-06-25 00:05 - 2015-06-25 00:05 - 00000000 _____ C:\WINDOWS\prleth.sys
2015-06-25 00:05 - 2015-06-25 00:05 - 00000000 _____ C:\WINDOWS\hgfs.sys
Task: {D392A780-E0DE-4F21-9E45-B521A288C107} - System32\Tasks\VQLLDDHK1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
2015-06-25 00:04 - 2015-06-25 00:20 - 00000000 ____D C:\Program Files (x86)\Opera
2015-06-25 00:03 - 2015-06-25 00:09 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-25 00:03 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-25 00:02 - 2015-06-25 02:28 - 00000000 ____D C:\Users\Tata\AppData\Roaming\0B2F0930-1435183364-81E4-2F9C-D897BA0D5943
Task: {0370F5DF-A1D5-4096-9C39-1B0442374E75} - System32\Tasks\Ehebcnoee => C:\Program Files\shopperz\Eiefj.bat <==== ATTENTION
Task: {D392A780-E0DE-4F21-9E45-B521A288C107} - System32\Tasks\VQLLDDHK1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
C:\ProgramData\EpsanDrive


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
viparadise

Re: Probléme infection non supprimable

par viparadise »

Un grand merci pour ton aide.

Voici le fichier texte que j'ai obtenu :

http://pjjoint.malekal.com/files.php?id ... v7i9k14e14


Puis j'ai bien réinitialiser firefox.

J'ai repassé un scan adwcleaner. Il me reste plus qu'un probleme de data dans le registre.
Voici le rapport :

http://pjjoint.malekal.com/files.php?id ... q7u10z9t12

+

Pour être sur que tu es toute les informations, j'ai également refait un scan farbar:

Additionnal.txt :

http://pjjoint.malekal.com/files.php?id ... k10d8b5c10

FRST.txt :

http://pjjoint.malekal.com/files.php?id ... 11u12m14f9

Shortcut.txt :

http://pjjoint.malekal.com/files.php?id ... 9s6x9z10y5


Voila. Encore Merci.

Je viens d'arriver sur le forum, et j'ai pas encore lu beaucoup, mais comment peut on rendre l'appareil pour tout ce vous faites ? il y a t-il un système de dons ou autre ?
Haut
Avatar de l’utilisateur
angelique
Messages : 31842
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Probléme infection non supprimable

par angelique »

pas grand chose restant
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {0370F5DF-A1D5-4096-9C39-1B0442374E75} - \Ehebcnoee No Task File <==== ATTENTION
    Locked "{52AFBA5E-5BE9-4727-9467-2B6BCA40D7FE}" task was unlocked. <===== ATTENTION
    Locked "{62E0AD22-A8D6-4270-B8C5-04F51A8BD8FA}" task was unlocked. <===== ATTENTION
    Task: {D392A780-E0DE-4F21-9E45-B521A288C107} - \VQLLDDHK1 No Task File <==== ATTENTION
    BHO: No Name -> {72a94386-d7dd-4032-86b6-e013e104f0ab} -> No File
    FF HKLM\...\Firefox\Extensions: [{72a94386-d7dd-4032-86b6-e013e104f0ab}] - C:\Program Files\shopperz\Firefox
    FF HKLM-x32\...\Firefox\Extensions: [{72a94386-d7dd-4032-86b6-e013e104f0ab}] - C:\Program Files\shopperz\Firefox
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »