Infection d'un PC portable. Malware, Spyware, Trojan...

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ArsMoriendi

Infection d'un PC portable. Malware, Spyware, Trojan...

par ArsMoriendi »

Bonsoir Malekal, bonsoir tout le monde,

J'ai récupéré il y a quelques jours le PC portable de mon frère qui était infecté suite au téléchargement d'un crack. Il l'était effectivement, puisque Eset et plusieurs logiciels anti-malware/spybot etc ont détecté des trojans, malware, spybot et tout un tas de saloperies dans le genre. J'ai pu en supprimer une bonne partie, mais il en reste manifestement puisque Chrome continue à renvoyer sur des sites tels que nova.rambler.ru. Les scans ne donnent plus rien avec Malwarebytes Anti-Malware (MBAM ), ESET, AdwCleaner et autres.
À noter que ce n'est pas le cas sur Firefox, mais qu'après réinstallation complète avec suppression du profil, purge du DNS (et finalement de changement de ce dernier), le navigateur rencontre des problèmes avec les menus déroulants, n'affiche pas les CAPTCHA...Comme si un logiciel bloquait, mais j'ignore ce que ça peut être, ayant tesé avec désactivation du firewall ou des logiciels comme Malwarebytes : sans résultats.

Bref, je suis un peu à court d'idées, de méthodes et de techniques et votre aide serait la bienvenue !

Voici les trois rapports FRST :

http://pjjoint.malekal.com/files.php?id ... 1i6o9d12p6
http://pjjoint.malekal.com/files.php?id ... 13m12j11c8
http://pjjoint.malekal.com/files.php?id ... s13l15l9r6

Merci d'avance pour votre aide !
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection d'un PC portable. Malware, Spyware, Trojan...

par angelique »

Bonjour,

Spybot - Search & Destroy ne sert à rien.

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    AutoConfigURL: [S-1-5-21-688705164-2949341841-3548357528-1001] => hxxp://noblok.net/wpad.dat?fe34f6b3a2a06642ea23de12bf73eba226366392
    ManualProxies: 0hxxp://noblok.net/wpad.dat?fe34f6b3a2a06642ea23de12bf73eba226366392
    2017-03-18 14:46 - 2017-03-22 09:53 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2017-03-18 14:46 - 2017-03-22 09:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2017-03-18 14:46 - 2017-03-18 14:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2017-03-18 14:43 - 2017-03-21 09:56 - 00000000 ____D C:\Users\S\AppData\Roaming\IObit
    2017-03-18 14:43 - 2017-03-20 15:17 - 00000000 ____D C:\Program Files (x86)\IObit
    2017-03-18 14:43 - 2017-03-18 14:44 - 00000000 ____D C:\Users\S\AppData\LocalLow\IObit
    2017-03-18 14:42 - 2017-03-21 09:56 - 00000000 ____D C:\ProgramData\IObit
    2017-03-18 14:42 - 2017-03-18 14:42 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\S\Downloads\spybot-2.4.exe
    2017-03-18 14:42 - 2017-03-18 14:42 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    2017-03-18 14:40 - 2017-03-18 14:41 - 46510120 _____ (IObit ) C:\Users\S\Downloads\IObit-Malware-Fighter-Setup.exe
    2017-03-17 14:02 - 2017-03-18 16:20 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlockU
    2017-03-17 14:02 - 2017-03-18 16:20 - 00000000 ____D C:\Program Files (x86)\Bevisp
    2017-03-17 14:02 - 2017-03-17 16:19 - 00000000 ____D C:\Users\S\AppData\Roaming\Couratstoseent
    2017-03-17 14:02 - 2017-03-17 16:19 - 00000000 ____D C:\Program Files\Z5MILEWQOC
    2017-03-17 14:02 - 2017-03-17 16:19 - 00000000 ____D C:\Program Files\VFFHHENE8N
    2017-03-17 14:02 - 2017-03-17 14:02 - 00006074 _____ C:\WINDOWS\System32\Tasks\Dodryarnuck Reports
    2017-03-17 14:02 - 2017-03-17 14:02 - 00000290 __RSH C:\ProgramData\ntuser.pol
    2017-03-17 14:02 - 2017-03-17 14:02 - 00000000 ____D C:\Users\S\AppData\Local\Coosryvako
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
  • sinon Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
    Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
    A la désinstallation coche l'option de suppression des profils.
    Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
    Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
    Tout doit avoir disparu.
    réimporte les favoris.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
ArsMoriendi

Re: Infection d'un PC portable. Malware, Spyware, Trojan...

par ArsMoriendi »

Bonsoir angelique !

A priori, tout est en ordre, sur Firefox comme sur Chrome.

Voici le Fixlog :

http://pjjoint.malekal.com/files.php?id ... 0o14p12d10

Merci pour votre rapidité et votre efficacité !
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection d'un PC portable. Malware, Spyware, Trojan...

par Malekal_morte »

C'est mieux ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ArsMoriendi

Re: Infection d'un PC portable. Malware, Spyware, Trojan...

par ArsMoriendi »

Oui, tout fonctionne parfaitement à présent !

Merci beaucoup pour votre aide !
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection d'un PC portable. Malware, Spyware, Trojan...

par Malekal_morte »

Super =)

Tu peux supprimer le dossier C:\FRST =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »