Virus pulpysearch et Infection après un téléchargement [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Parence
Messages : 5
Inscription : 08 mai 2022 11:00

Virus pulpysearch et Infection après un téléchargement [résolu]

par Parence »

Bonjour,

Je viens demander de l'aide car après avoir téléchargé un jeu, et lancé l'exécutable, une commande rapide s'est affichée et à commencé à installer des logiciels sur mon pc (maskVPN et j'en passe). J'ai vite coupé internet et supprimé les logiciels suspects...
J'ai aussi lancé plusieurs analyses, plusieurs logiciels de anti malware pour m'en débarrasser.
Mais un problème persiste : la redirection de mon navigateur lors de recherche internet (peu importe le navigateur), voir la barre d'adresse du screen en PJ (https://pjjoint.malekal.com/files.php?i ... 116h8q12t6)

La restauration du système est impossible même en mode sans échec (https://pjjoint.malekal.com/files.php?i ... 13u14j13v8)

Je ne sais plus quoi faire, j'ai fait un scan avec FRST et je vous le poste ici en espérant de l'aide... j'aimerais éviter une réinitialisation mais je pense qu'il y a peu de chance, je ne peux m'en prendre qu'à moi même.

Rapport Addition : https://pjjoint.malekal.com/files.php?i ... 2f9z7f10q5
Rapport FRST : https://pjjoint.malekal.com/files.php?i ... q95s7y15d7
Rapport Shortcut : https://pjjoint.malekal.com/files.php?i ... h7u12j10b8

Merci d'avance
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection après un téléchargement

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Parence
Messages : 5
Inscription : 08 mai 2022 11:00

Re: Infection après un téléchargement

par Parence »

Merci pour ton aide, voilà le contenu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-04-2022
Exécuté par tdibi (08-05-2022 11:52:57) Run:1
Exécuté depuis C:\Users\tdibi\Downloads
Profils chargés: tdibi
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
2022-05-07 14:28 - 2022-05-07 14:32 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\5MadP
2022-05-07 14:28 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Local\Opera Software
2022-05-07 14:28 - 2022-05-07 14:28 - 000004188 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513
2022-05-07 14:26 - 2022-05-07 14:31 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\aEaRTb
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\3BZzHgu
2022-05-07 14:26 - 2022-05-07 14:27 - 000000000 ____D C:\ProgramData\E8EATIXKCK56KA97J86
2022-05-07 14:26 - 2018-08-29 15:48 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2022-05-07 14:25 - 2022-05-08 00:24 - 000000000 ____D C:\Program Files (x86)\Proxy2Service
2022-05-07 14:25 - 2022-05-07 14:29 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Opera Software
2022-05-07 14:23 - 2022-05-07 14:23 - 000000000 ____D C:\Program Files (x86)\Synew
2022-05-07 23:54 - 2022-05-07 23:54 - 000000000 ____D C:\Program Files\Avast Software
2022-05-07 22:16 - 2022-05-07 22:39 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\ZHP
2022-05-07 22:16 - 2022-05-07 22:16 - 000000000 ____D C:\Users\tdibi\AppData\Local\ZHP
2022-05-07 22:15 - 2022-05-07 22:16 - 003295944 _____ (Nicolas Coolman) C:\Users\tdibi\Downloads\ZHPCleaner.exe
2022-05-07 21:49 - 2022-05-07 21:49 - 000000000 ____D C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft
2022-05-07 21:47 - 2022-05-07 21:47 - 002527552 _____ (Wiper Software, UAB) C:\Users\tdibi\Downloads\WiperSoft-installer.exe
S3 GLCKIO2; \??\C:\Program Files (x86)\ASUS\ROG Live Service\690b33e1-0462-4e84-9bea-c7552b45432b.sys [X]
Edge DefaultSearchURL: Default -> hxxps://pulpysearch.com/?s={searchTerms}
Edge DefaultSuggestURL: Default -> hxxps://m.nearbyme.io/search?text={searchTerms}
Task: {fdf5fd3c-6522-49e5-a080-1e0d06754d3f} - pas de chemin du fichier
Task: {ff578aca-f817-4a6c-a8bc-1d3ccd56bab7} - pas de chemin du fichier
Task: {ee07dab6-bbef-4fb8-b143-c9e90e7181e0} - pas de chemin du fichier
Task: {eef3de2f-680c-484d-8f88-14edcb68e259} - pas de chemin du fichier
Task: {d9679a37-4c72-4f3c-a071-f934b6fa9f7b} - pas de chemin du fichier
Task: {e63523c4-62f3-48e4-bca0-5326f054c14b} - pas de chemin du fichier
Task: {e8b26f90-8f26-45db-9bab-03c2a1cb7cb1} - pas de chemin du fichier
Task: {d3378afe-b5cc-4073-b4cb-a62c9b31208b} - pas de chemin du fichier
Task: {d3cac212-f849-496f-8580-21c2b13308ee} - pas de chemin du fichier
Task: {d4a68e3e-4106-4405-a01e-7bf4cecdcaa1} - pas de chemin du fichier
Task: {D51FD3D0-2557-4D5F-A2E1-52E876EFC532} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {d700bb66-f6d3-4b53-966e-f40f8cdca55b} - pas de chemin du fichier
Task: {c8fb9788-5a91-4dcc-a846-c548c7402e3a} - pas de chemin du fichier
Task: {c9ec27f6-a0aa-49ce-92ae-f563fc47edff} - pas de chemin du fichier
Task: {ccbd802e-7245-479a-bd3c-8b1193385bdd} - pas de chemin du fichier
Task: {c4da355a-3021-443d-9395-931aa71006f5} - pas de chemin du fichier
Task: {a911323f-097b-48d9-b31d-8c0a6ef4fdf9} - pas de chemin du fichier
Task: {ab675b71-dbf5-490d-92f5-8a212335893e} - pas de chemin du fichier
Task: {9cb6d38b-72f8-46a2-9a93-0e87da27adee} - pas de chemin du fichier
Task: {9d09f7a1-e678-4101-b7e8-3ae4e6fa8080} - pas de chemin du fichier
Task: {9e14924b-ee1c-4d86-9ab5-a4a4c511d95b} - pas de chemin du fichier
Task: {885da1d9-9ea0-4409-aa6f-032604c9db14} - pas de chemin du fichier
Task: {7d6366a1-6fe6-4408-bd33-16f3aa553916} - pas de chemin du fichier
Task: {75234b63-3eb8-4774-8179-0f8c0546eca7} - pas de chemin du fichier
Task: {75c12727-fc6a-4ce3-8658-9bdf05d1e619} - pas de chemin du fichier
Task: {6c33df0d-49a5-400f-a30c-df38a0897e38} - pas de chemin du fichier
Task: {6e4df07e-0816-4e12-9769-93c706bb5b0e} - pas de chemin du fichier
Task: {6e9d3fcd-17ef-4f07-982d-6ebaee4c987d} - pas de chemin du fichier
Task: {6647e092-5833-48bc-8ccd-8cd32df52398} - pas de chemin du fichier
Task: {60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f} - pas de chemin du fichier
Task: {61385b50-08f7-45d7-857f-6f9ab6522590} - pas de chemin du fichier
Task: {591bbd64-792d-40a4-8fab-ab71f6cf58aa} - pas de chemin du fichier
Task: {3d07d8bf-ce53-43f2-bf45-0be44af54cb2} - pas de chemin du fichier
Task: {42edc500-8c50-4722-b103-14bd44482acc} - pas de chemin du fichier
Task: {460a2631-0145-416b-9547-421764f497af} - pas de chemin du fichier
Task: {4622cac4-15a8-41a7-a0c8-99c46b75282b} - pas de chemin du fichier
Task: {46e418b1-a038-4238-83ce-eefd96e045f0} - pas de chemin du fichier
Task: {50676f0f-d525-4018-bd5a-852e43828b43} - pas de chemin du fichier
Task: {346290af-c2ad-4cd9-80f4-52598e6a8f66} - pas de chemin du fichier
Task: {34dd65ec-aaae-4fd4-b603-b005984a94d3} - pas de chemin du fichier
Task: {2e14739d-a32c-42df-95f5-79c50293036e} - pas de chemin du fichier
Task: {276594bb-e861-4ae8-9a0e-4b2ad7095321} - pas de chemin du fichier
Task: {1db41416-5802-4b37-929d-299e31260eee} - pas de chemin du fichier
Task: {1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7} - pas de chemin du fichier
Task: {2642829e-8181-48f1-a6f2-f95bff9bc406} - pas de chemin du fichier
Task: {1755e768-b9c8-4ea5-a7d2-2c9e7f60091b} - pas de chemin du fichier
Task: {14e50d2d-af89-4d7a-860a-0b34c5d2bbcb} - pas de chemin du fichier
Task: {15b007ce-bcc0-4b4a-80b1-62d1341024d9} - pas de chemin du fichier
Task: {0d75d27a-954a-4aa2-bbe3-d105cb387a84} - pas de chemin du fichier
Task: {032d4f1b-a64c-4bb8-9427-7da270896db7} - pas de chemin du fichier
Task: {0735f0de-3102-4cfb-8198-3309b56f669b} - pas de chemin du fichier
Task: {0943bad8-617e-4d4d-b23b-e572029293fc} - pas de chemin du fichier
Task: {0a1b1572-1db4-4bea-85bc-0c7a4282e1c3} - pas de chemin du fichier
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\Users\tdibi\AppData\Roaming\5MadP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\Opera Software => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1651926513 => déplacé(es) avec succès
C:\Program Files (x86)\MaskVPN => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\aEaRTb => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\3BZzHgu => déplacé(es) avec succès
C:\ProgramData\E8EATIXKCK56KA97J86 => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\tap0901.sys => déplacé(es) avec succès
C:\Program Files (x86)\Proxy2Service => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Program Files (x86)\Synew => déplacé(es) avec succès

"C:\Program Files\Avast Software" dossier déplacer:

Impossible de déplacer "C:\Program Files\Avast Software" => Planifié pour déplacement au redémarrage.

C:\Users\tdibi\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\tdibi\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\tdibi\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\tdibi\AppData\Roaming\Microsoft\Windows\Start Menu\WiperSoft => déplacé(es) avec succès
C:\Users\tdibi\Downloads\WiperSoft-installer.exe => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\GLCKIO2 => supprimé(es) avec succès
GLCKIO2 => service supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSuggestURL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fdf5fd3c-6522-49e5-a080-1e0d06754d3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ff578aca-f817-4a6c-a8bc-1d3ccd56bab7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ee07dab6-bbef-4fb8-b143-c9e90e7181e0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{eef3de2f-680c-484d-8f88-14edcb68e259}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d9679a37-4c72-4f3c-a071-f934b6fa9f7b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e63523c4-62f3-48e4-bca0-5326f054c14b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e8b26f90-8f26-45db-9bab-03c2a1cb7cb1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3378afe-b5cc-4073-b4cb-a62c9b31208b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d3cac212-f849-496f-8580-21c2b13308ee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d4a68e3e-4106-4405-a01e-7bf4cecdcaa1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D51FD3D0-2557-4D5F-A2E1-52E876EFC532}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS\P508PowerAgent_sdk => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS\P508PowerAgent_sdk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d700bb66-f6d3-4b53-966e-f40f8cdca55b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c8fb9788-5a91-4dcc-a846-c548c7402e3a}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c9ec27f6-a0aa-49ce-92ae-f563fc47edff}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ccbd802e-7245-479a-bd3c-8b1193385bdd}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c4da355a-3021-443d-9395-931aa71006f5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a911323f-097b-48d9-b31d-8c0a6ef4fdf9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ab675b71-dbf5-490d-92f5-8a212335893e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9cb6d38b-72f8-46a2-9a93-0e87da27adee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9d09f7a1-e678-4101-b7e8-3ae4e6fa8080}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9e14924b-ee1c-4d86-9ab5-a4a4c511d95b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885da1d9-9ea0-4409-aa6f-032604c9db14}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d6366a1-6fe6-4408-bd33-16f3aa553916}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75234b63-3eb8-4774-8179-0f8c0546eca7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75c12727-fc6a-4ce3-8658-9bdf05d1e619}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6c33df0d-49a5-400f-a30c-df38a0897e38}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e4df07e-0816-4e12-9769-93c706bb5b0e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6e9d3fcd-17ef-4f07-982d-6ebaee4c987d}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6647e092-5833-48bc-8ccd-8cd32df52398}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60f39b16-f1d0-4105-a94c-2bb5c2f8ae3f}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61385b50-08f7-45d7-857f-6f9ab6522590}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{591bbd64-792d-40a4-8fab-ab71f6cf58aa}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3d07d8bf-ce53-43f2-bf45-0be44af54cb2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42edc500-8c50-4722-b103-14bd44482acc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{460a2631-0145-416b-9547-421764f497af}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4622cac4-15a8-41a7-a0c8-99c46b75282b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46e418b1-a038-4238-83ce-eefd96e045f0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50676f0f-d525-4018-bd5a-852e43828b43}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{346290af-c2ad-4cd9-80f4-52598e6a8f66}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34dd65ec-aaae-4fd4-b603-b005984a94d3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2e14739d-a32c-42df-95f5-79c50293036e}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{276594bb-e861-4ae8-9a0e-4b2ad7095321}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1db41416-5802-4b37-929d-299e31260eee}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1f95a37f-3d1d-47cc-ab55-5a0bddfb17e7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2642829e-8181-48f1-a6f2-f95bff9bc406}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1755e768-b9c8-4ea5-a7d2-2c9e7f60091b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14e50d2d-af89-4d7a-860a-0b34c5d2bbcb}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15b007ce-bcc0-4b4a-80b1-62d1341024d9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0d75d27a-954a-4aa2-bbe3-d105cb387a84}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{032d4f1b-a64c-4bb8-9427-7da270896db7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0735f0de-3102-4cfb-8198-3309b56f669b}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0943bad8-617e-4d4d-b23b-e572029293fc}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0a1b1572-1db4-4bea-85bc-0c7a4282e1c3}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès

========= Powershell: =========




D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .




L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31769168 B
Java, Flash, Steam htmlcache => 500294577 B
Windows/system/drivers => 2658813 B
Edge => 616973 B
Chrome => 43464692 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8742 B
NetworkService => 8742 B
tdibi => 28125868 B

RecycleBin => 0 B
EmptyTemp: => 580.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-05-2022 11:56:52)

C:\Program Files\Avast Software => a été déplacé(e) avec succès

==== Fin de Fixlog 11:56:52 ====
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection après un téléchargement

par angelique »

Rien ne n’empêche de préciser si la correction a résolu ton problème ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Parence
Messages : 5
Inscription : 08 mai 2022 11:00

Re: Infection après un téléchargement

par Parence »

Ah excuse moi....

Et bien non c'est toujours pareil :(
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection après un téléchargement

par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Parence
Messages : 5
Inscription : 08 mai 2022 11:00

Re: Infection après un téléchargement

par Parence »

Ca fonctionne ! Je l'avais déjà fait pourtant mais sans supprimer le dossier dans %LOCALAPPDATA%

Par contre, impossible de savoir si il reste des résidus de ce virus, penses-tu que dans le doute je doive formater, réinitialiser ?

Merci encore
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection après un téléchargement

par angelique »

Non c'est bon, ce qui devait être supprimé l'a été via la correction FRST

supprime C:\FRST et ses rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Parence
Messages : 5
Inscription : 08 mai 2022 11:00

Re: Infection après un téléchargement

par Parence »

Je te remercie Angélique !

Je m'occupe de ça

Bon week-end ;)
lucia
Messages : 3
Inscription : 09 mai 2022 20:57

Re: Infection après un téléchargement [résolu]

par lucia »

Bonjour!
Pardon, mon francais est terrible, doc je vais ecrire en anglais mon probleme:

Hello!
I have the exact same problem as Parence, including the same "pulpysearch" link activating Bing as soon as I type something in the search bar in any of the browser.
I tried the solution you proposed, but I couldn't find a solution.
Please find attached the FRST response files.
I really hope someone can help me! Any tip would be higly appreciated.

Lucia
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116251
Inscription : 10 sept. 2005 13:57

Re: Virus pulpysearch et Infection après un téléchargement [résolu]

par Malekal_morte »

Bonsoir lucia,

Je te réponds en Français mais tu devrais pouvoir traduire avec un traducteur sans trop de problèmes.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : Vois si cela supprime pulpysearch des navigateurs internet.

Aussi tu sembles avoir installé CCleaner (avec HitMan Pro) pour tenter de le supprimer.
Je pense que tu peux désinstaller CCleaner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lucia
Messages : 3
Inscription : 09 mai 2022 20:57

Re: Virus pulpysearch et Infection après un téléchargement [résolu]

par lucia »

Thank you Malekal for your reply,
I tried Malwerbytes, Adwcleaner and Hitman pro, but they didn't work. CCleaner was already installed, from a long time.
Searching online this appears to be the only page where pulpysearch is named and the problem solved, so I figured to try and ask...
Unfortunately reinitializing Chrome didn't work. I also tried to uninstall and reinstall Chrome but that doesn't seem to change anything.
I was hoping for the solution that worked for the previous user
Malekal_morte
Messages : 116251
Inscription : 10 sept. 2005 13:57

Re: Virus pulpysearch et Infection après un téléchargement [résolu]

par Malekal_morte »

Dans ce cas, essaye de réinstaller proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lucia
Messages : 3
Inscription : 09 mai 2022 20:57

Re: Virus pulpysearch et Infection après un téléchargement [résolu]

par lucia »

Unfortunately, it doesn't work either...
Malekal_morte
Messages : 116251
Inscription : 10 sept. 2005 13:57

Re: Virus pulpysearch et Infection après un téléchargement [résolu]

par Malekal_morte »

Pulpysearch s'ouvre au démarrage de Chrome ou quand tu ouvres un nouvel onglet ?
Tu peux relancer FRST et cocher l'option Shortcut en bas sur la fenêtre.
Cela doit générer un rapport shortcut.txt, faudrait le donner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »