Bonjour,
j'ai malencontreusement installé un logiciel qui était vérolé et qui par la même occasion placé ce tres désagréable malware.
Je viens donc vers vous dans l'espoir de m'en sortir.
J'ai rapidement suivis ce sujet viewtopic.php?t=58240 et j'ai donc effectuée l’analyse frst
Voici les liens
frst : https://pjjoint.malekal.com/files.php?i ... z14b5c8q15
shortcut : https://pjjoint.malekal.com/files.php?i ... 15l10h10o6
Addition : https://pjjoint.malekal.com/files.php?i ... 7j15w15i12
J'ai passé mon antivirus, mais il n'a rien trouvé malheuresement.
Pouvez vous m'indiquer la marche a suivre pour m'en débarrasser?
Cordialement,
virus traffic media
Modérateurs : Mods Windows, Helper
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: virus traffic media
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Spybot - Search & Destroy (inefficace)
SpyHunter
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Spybot - Search & Destroy (inefficace)
SpyHunter
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {C76B2300-7CBD-45F9-A940-BE88AE157942} - System32\Tasks\{0D3F7B14-7DB2-6F60-6609-160527A66A8A} => C:\Users\kilorbine\AppData\Local\FiYiIUxWyv.exe [2009-07-14] (Microsoft Corporation)
Task: {CA2074FB-C444-4E1B-833A-C306CB1D98BA} - System32\Tasks\{3C441557-9C8A-E0FF-0EC9-87417302FED8} => C:\Program Files (x86)\FACeA.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
C:\Users\kilorbine\AppData\Local\FiYiIUxWyv.exe
C:\Program Files (x86)\FACeA.ex
Task: {395D1D2E-B604-4C0E-AEEF-2D331EA73000} - System32\Tasks\{ED9C3AAD-4BA9-28C5-D5EA-B2DE98DCBF15} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mods-new.com/cl/?guid=uy9ed0ld1mxx9k2f41tk7iq8qzal7q6s&prid=1&pid=4_1324_0
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus traffic media
Bonsoir,
tout d'abord, merci pour la réponse rapide!
voici le fixLog :
Apres le redémarage, le malware semblait bien retiré de mon pc.
J'ai quand meme effectué la suite du tutoriel.
MalwareBytes a supprimé 400 menaces.
voivi les fichiers du scan :
frst : https://pjjoint.malekal.com/files.php?i ... 9p7o5i7p10
shortcut : https://pjjoint.malekal.com/files.php?i ... 14c14u12m8
addition : https://pjjoint.malekal.com/files.php?i ... 6l15h5y5y7
Cordialement,
tout d'abord, merci pour la réponse rapide!
voici le fixLog :
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par kilorbine (13-06-2018 19:28:48) Run:1
Exécuté depuis C:\Users\kilorbine\Desktop
Profils chargés: kilorbine (Profils disponibles: kilorbine)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {C76B2300-7CBD-45F9-A940-BE88AE157942} - System32\Tasks\{0D3F7B14-7DB2-6F60-6609-160527A66A8A} => C:\Users\kilorbine\AppData\Local\FiYiIUxWyv.exe [2009-07-14] (Microsoft Corporation)
Task: {CA2074FB-C444-4E1B-833A-C306CB1D98BA} - System32\Tasks\{3C441557-9C8A-E0FF-0EC9-87417302FED8} => C:\Program Files (x86)\FACeA.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
C:\Users\kilorbine\AppData\Local\FiYiIUxWyv.exe
C:\Program Files (x86)\FACeA.ex
Task: {395D1D2E-B604-4C0E-AEEF-2D331EA73000} - System32\Tasks\{ED9C3AAD-4BA9-28C5-D5EA-B2DE98DCBF15} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://mods-new.com/cl/?guid=uy9ed0ld1mxx9k2f41tk7iq8qzal7q6s&prid=1&pid=4_1324_0
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C76B2300-7CBD-45F9-A940-BE88AE157942}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C76B2300-7CBD-45F9-A940-BE88AE157942}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{0D3F7B14-7DB2-6F60-6609-160527A66A8A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0D3F7B14-7DB2-6F60-6609-160527A66A8A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CA2074FB-C444-4E1B-833A-C306CB1D98BA}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA2074FB-C444-4E1B-833A-C306CB1D98BA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{3C441557-9C8A-E0FF-0EC9-87417302FED8} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C441557-9C8A-E0FF-0EC9-87417302FED8}" => supprimé(es) avec succès
C:\Users\kilorbine\AppData\Local\FiYiIUxWyv.exe => déplacé(es) avec succès
"C:\Program Files (x86)\FACeA.ex" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{395D1D2E-B604-4C0E-AEEF-2D331EA73000}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{395D1D2E-B604-4C0E-AEEF-2D331EA73000}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{ED9C3AAD-4BA9-28C5-D5EA-B2DE98DCBF15} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ED9C3AAD-4BA9-28C5-D5EA-B2DE98DCBF15}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1602584527-910281674-1054525347-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1602584527-910281674-1054525347-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46763733 B
Java, Flash, Steam htmlcache => 467145535 B
Windows/system/drivers => 333956512 B
Edge => 0 B
Chrome => 274440869 B
Firefox => 279762213 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 87718 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 1677820880 B
kilorbine => 1848026651 B
RecycleBin => 0 B
EmptyTemp: => 4.6 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:31:19 ====
J'ai quand meme effectué la suite du tutoriel.
MalwareBytes a supprimé 400 menaces.
voivi les fichiers du scan :
frst : https://pjjoint.malekal.com/files.php?i ... 9p7o5i7p10
shortcut : https://pjjoint.malekal.com/files.php?i ... 14c14u12m8
addition : https://pjjoint.malekal.com/files.php?i ... 6l15h5y5y7
Cordialement,
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: virus traffic media
ok cela donne quoi ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus traffic media
Bonsoir,
Apres trois jours, je n'ai constaté aucune autre pub ou probleme.
Merci beaucoup!
Apres trois jours, je n'ai constaté aucune autre pub ou probleme.
Merci beaucoup!
- Messages : 117003
- Inscription : 10 sept. 2005 13:57
Re: virus traffic media
Parfait =)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 190 Vues
-
Dernier message par GM33
-
- 6 Réponses
- 149 Vues
-
Dernier message par Slavinox
-
- 19 Réponses
- 144 Vues
-
Dernier message par pattos
-
- 18 Réponses
- 473 Vues
-
Dernier message par Token338
-
- 7 Réponses
- 276 Vues
-
Dernier message par Malekal_morte