[solved]PC infecté par synctask

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Pdepaca

[solved]PC infecté par synctask

par Pdepaca »

Bonjour,
je vous contacte pour avoir votre aide.
Le PC de mon épouse (W7 et Mozilla Firefox) est infecté au moins par synctask. Ce post a un rapport avec mail.ru signalé par osiris114 en nov 2017 que j'ai réussi, je pense à éradiquer, mais dont certains symptômes semblent toujours présents. Ce matin la barre de recherche Yahoo avait de nouveau pollué son Firefox.
Second symptôme, MBAM version premium "ne veut toujours pas" se mettre à jour.

A la lecture des posts qui traitent de sujets comparables, j'ai téléchargé via votre site le logiciel FRST et effectué un scan du PC.
les deux liens issus du scan sont les suivants :
https://pjjoint.malekal.com/files.php?i ... s121410x14
https://pjjoint.malekal.com/files.php?i ... 10x15g9d15.

A dire vrai, je ne sais plus trop quoi faire maintenant si ce n'est attendre votre analyse et vos conseils.

Je vous remercie d'avance de vos conseils.
Pierre
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infecté par synctask

par angelique »

Bonjour/Bonsoir
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\{6D4B0571-21B4-C2BB-E867-74F600D7D802}.job => C:\Users\Isabelle\AppData\Roaming\6D4B05~1\UpdTask.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{71A425C3-5BA3-C6F1-6D58-61228909A153}.job => C:\Users\Isabelle\AppData\Local\71A425~1\Sync.exe <==== ATTENTION
    Task: C:\Windows\Tasks\{7EE6EA36-29FD-E1B8-BDEB-5233AC94994D}.job => C:\Users\Isabelle\AppData\Local\Meren\SyncTask.exe <==== ATTENTION
    S3 MSICDSetup; \??\D:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
    2018-01-18 13:18 - 2018-01-18 13:20 - 000000000 ____D C:\Users\Isabelle\AppData\Local\Tuguko
    2017-12-27 22:29 - 2017-12-27 22:29 - 000000068 _____ () C:\Users\Isabelle\AppData\Local\qz8enw5bkt
    C:\Users\Isabelle\AppData\Roaming\6D4B05~1
    C:\Users\Isabelle\AppData\Local\Meren\SyncTask.exe
    C:\Users\Isabelle\AppData\Local\71A425~1
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Pdepaca

Re: PC infecté par synctask

par Pdepaca »

Merci pour cette réponse très rapide,
je regarde dès qu'elle n'est plus sur son PC.
Je te tiens au courant bien évidemment.
Pdepaca

Re: PC infecté par synctask

par Pdepaca »

Ca a été très rapide.
Il a demandé à redémarrer

voici le rapport :
je le mets via pijoint, je ne sais pas 'il faut le copier ici directement.
https://pjjoint.malekal.com/files.php?i ... w14g9c12z6

A première vue il y a un truc qu'il n'a pas pu enlever, mais il n'a pas retrouvé synctask. Bon signe !
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infecté par synctask

par angelique »

not found signifie que le fichier n'était plus présent, la tâche planifiée a quand même été supprimé {EB02381F-D652-4B1C-894A-712498C62C51}" => removed successfully

ça doit être OK, supprime frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Pdepaca

Re: PC infecté par synctask

par Pdepaca »

Merci, je m'en occupe dès que Mme aura libéré le PC.
Pour info je ne peux toujours pas mettre MBAM à jour.
Quoiqu'il en soit, un grand merci à toi, bonne journée
Je te tiens au courant
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infecté par synctask

par angelique »

Désinstalle normalement mbam via programmes et fonctionnalités(exécuter➭appwiz.cpl), puis passe un coup de leur outils de désinstallation https://downloads.malwarebytes.org/file/mbam_clean et réinstalle le voir si c’est mieux
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Pdepaca

Re: PC infecté par synctask

par Pdepaca »

Bravo,
Problème résolu.
MBAM s'est mis à jour.
Un grand merci à toi
Bonne fin de week end.
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infecté par synctask

par angelique »

PDT_018 c00l
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »