PC infecté

hollyedwood · par **hollyedwood** » 16 déc. 2017 22:03

Bonjour,

Mon PC a été infecté. Suite à un tuto trouvé sur le net, je vous envoie les liens comme demandé.

https://pjjoint.malekal.com/files.php?i ... q14t9h15o8

https://pjjoint.malekal.com/files.php?i ... 12t15b15m6

https://pjjoint.malekal.com/files.php?i ... 13x9n15l12

j'espère ne pas m'être trompée dans la procédure.

Merci pour l'aide:)

au secours Malekal vous êtes mon seul espoir

par **angelique** » 17 déc. 2017 10:23

Bonjour,

Infecté ? détection faite par quoi ? sur quel fichier ?

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
supprime Bazz Search

hollyedwood · par **hollyedwood** » 17 déc. 2017 10:52

tuto trouvé sur comment ça marche

nettoyage des fichiers avec malwarebyte nettoyage de firefox et scann ordi avec FRST64

dsle tuto on me demande de joindre sur ce site les fichiers crées lors du scann de FRST64.

ds firefox je n'ai pas le module BAZZ SEARCH.

par **angelique** » 17 déc. 2017 10:59

Sous chrome pardon.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions

supprime Bazz Search

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.

Double-clique sur FRST.exe

Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

puis sur ton clavier appuyer sur la touche CTRL + Y.

Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

GroupPolicy: Restriction <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://feed.bazzsearch.com/?fext=true&publisherid=51206&publisher=defaultbazz&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Bazz Search
CHR Extension: (Bazz Search) - C:\Users\HOLLY ED WOOD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh [2017-12-15]
Hosts:
EmptyTemp:

Ferme toutes les applications, y compris ton navigateur
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction

Un redémarrage peut être nécessaire (pas obligatoire).
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

hollyedwood · par **hollyedwood** » 17 déc. 2017 11:19

j ai desinstallé chrome ;)

par **angelique** » 17 déc. 2017 11:47

Bon bah c'est OK alors.

supprime frst, ses rapports et C:\FRST

hollyedwood · par **hollyedwood** » 17 déc. 2017 12:02

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-12-2017
Exécuté par HOLLY ED WOOD (17-12-2017 11:44:54) Run:1
Exécuté depuis C:\Users\HOLLY ED WOOD\Desktop
Profils chargés: HOLLY ED WOOD (Profils disponibles: HOLLY ED WOOD)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
GroupPolicy: Restriction <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://feed.bazzsearch.com/?fext=true&publisherid=51206&publisher=defaultbazz&st=ed&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Bazz Search
CHR Extension: (Bazz Search) - C:\Users\HOLLY ED WOOD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh [2017-12-15]
Hosts:
EmptyTemp:

*****************

C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
Chrome DefaultSearchURL => non trouvé(e).
Chrome DefaultSearchKeyword => non trouvé(e).
CHR Extension: (Bazz Search) - C:\Users\HOLLY ED WOOD\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmeinlfojlcegblpogpjbhipmonclejh [2017-12-15] => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4166434 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 558865 B
Edge => 0 B
Chrome => 0 B
Firefox => 176389780 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
systemprofile32 => 424 B
LocalService => 66440 B
NetworkService => 424 B
HOLLY ED WOOD => 16708190 B

RecycleBin => 0 B
EmptyTemp: => 196.7 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 11:45:29 ====

j'ai suivi la procédure comme indiqué.
voici le rapport que j'ai eu.

je ne m'y connais pas trop, merci de me dire si c'est ok.

merci beaucoup pour l'aide

par **angelique** » 17 déc. 2017 12:28

Oui c'est OK vu que tu as viré Chrome

hollyedwood · par **hollyedwood** » 17 déc. 2017 13:46

merci beaucoup et bonnes fêtes

Malekal.com forum

PC infecté

PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté

Re: PC infecté