Virus interpol sur Windows Vista [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
Je suis contamine par le virus interpol, celui avec les menottes et le marteau en bois sur la photo !
Comme il est expliqué sur le forum, au démarrage, je tape f8 puis démarrage en invite de commande !
L'ordinateur lance sa procedure de démarrage et m'amène sur un écran noir où je n'ai que le curseur de la souris et je ne peux rien faire... 5minutes plus tard apparaît la page interpol !
Je suis sous windows vista édition premium familiale.
que dois je faire pour me débarrasser de ce p.... de virus ?
Merci d'avance pour vos réponses !

10 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Salut,


Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Lance ISO2Disc, indique le dossier où se trouve le fichier ISO du Live CD
- Indique le lecteur CD-Rom ou la clef USB selon si tu veux booter depuis le CD ou la clef USB.
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

lorceque le message voulez vous quitter cette pace apparaît, cliquez plusieurs fois sur oui jusqu'à ce que la page disparaisse
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Nan, il y a deux variantes :
- Browlock qui bloque le navigateur WEB, c'est celle dont tu parles
- Reveton qui bloque le PC entièrement, là on peut rien faire.
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013

Bonjour,

Voici le rapport : https://pjjoint.malekal.com/files.php?id=20131006_g12g9y10x9t5

Deux détails : la mise à jour n'a pas fonctionné : lorsque j'ai cliqué sur "Oui" pour rechercher les mises à jour, le logiciel FRST s'est arrêté.
Aussi, je n'ai pas eu de deuxième rapport (Addition.txt).

Est-ce normal ?

Merci de ton aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKU\JEREMY\...\Winlogon: [Shell] cmd.exe [ 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKU\JEREMY\...\Command Processor: "C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe" <===== ATTENTION!
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\Users\JEREMY\AppData\Local\2h3gbY50l
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 ____A C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\Users\JEREMY\AppData\Local\Q4XST6pv
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 ____A C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:33 - 2013-09-21 23:37 - 00000000 ____D C:\Users\JEREMY\AppData\Local\A9XQfDvw
2013-09-13 17:53 - 2013-09-13 17:54 - 95025368 ___AT C:\ProgramData\li7tl8lc.pff
2013-09-13 17:53 - 2013-09-13 17:53 - 00159744 ____A C:\ProgramData\cl8lt7il.plz
2013-09-13 17:53 - 2013-09-13 17:53 - 00062052 ___AT (Microsoft Corporation) C:\ProgramData\li7tl8lc.pzz
2013-09-13 17:53 - 2013-09-13 17:53 - 00000000 ____A C:\ProgramData\li7tl8lc.ctrl

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix.
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre sur Windows, voir ce que cela donne.
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013

bonjour,
j'ai mon dossier fixlist.txt sur le bureau, mais lorsque je clic sur fix dans frst,
j'ai le message suivant:
No fixlist.txt found.

The fixlist.txt should be made and saved in the same directory the tool is
located.

Est ce normal?
Que dois je faire?
merci !!!!
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
et FRST est sur le bureau ?
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013
>
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

Oui frst est sur le bureau,
Je double clique dessus puis fix, et j'obtiens le message précédent....
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
J'ai mon dossier fixlist.txt

Quand tu dis dossier, c'est bien un ficheir fixlist;txt et quand tu doubles clics dessus, y a les lignes copiés/collés ?

il a pas deux fois .txt ?
Messages postés
716
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
16 juillet 2019
67
Ce ne serait pas un raccourci sur le Bureau ?
Si mes souvenirs sont bons, FRST se trouve dans Y:/Programmes/FRST/, non ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
sinon on va le virer manuellement.

Vas dans l'icone Mon ordinateur et disque C.

tu dois avoir un dossier : Users
puis JEREMY
puis AppData
si tu as des dossiers avec des noms aléatoires style A9XQfDvw
Supprime les.

Rentre dans le dossier Local.
même chose, si tu as des dossiers aléatoires, supprime les.

Après retourne dans Mon Ordinateur
Disque C
Dossier ProgramData
Pareil si y a des fichiers avec des noms aléatoires du style cl8lt7il.plz
Supprime les.

Redémarre sur Windows et vois ce que cela donne.

J'ai supprimer certains fichier,
Mais lorsque je démarre l'ordi infecté,
apparaît une fenêtre : administrateur :cmd.exe
Où est inscrit :
Microsoft windows (version 6.0.6002)
Copyright (c) 2006 Microsoft corporation. Tous droits réservés.
le chemin d'accès spécifié est introuvable.
c:/windows/system32)-

Lorsque j'eteinds l'ordi, les mises a jour se fond
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
tape explorer.exe et OK.
Le bureau doit s'ouvrir

ensuite :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013

voila ce que j'ai obtenu :


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-10-2013
Ran by JEREMY at 2013-10-23 19:21:52 Run:1
Running from C:\Users\JEREMY\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************

HKLM-x32\...\Winlogon: [Shell] cmd.exe [318976 2008-01-21] (Microsoft Corporation) <=== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
HKLM-x32\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe [363008 2008-01-21] (Microsoft Corporation) <==== ATTENTION
HKCU\...\Command Processor: C:\Users\JEREMY\AppData\Local\A9XQfDvw\WaSx611l.exe <======= ATTENTION
BHO-x32: iGraal BHO - {240373D3-4199-4F41-BB4D-15D5B830C82D} - C:\Program Files (x86)\iGraal\iGraalBHO.dll (iGraal)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
Toolbar: HKCU - No Name - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
CHR HKLM-x32\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files (x86)\Object\chromeaddon.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\1gfvG8nU0et
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\Users\JEREMY\AppData\Local\psRgxoDGU
2013-10-07 21:32 - 2013-10-07 21:32 - 00194048 _____ C:\ProgramData\e3zwWhoxV0
2013-10-06 20:07 - 2013-10-06 20:07 - 00000000 ____D C:\FRST
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\ktNneuyx
2013-10-06 20:01 - 2013-10-06 20:01 - 00194048 _____ C:\ProgramData\hw5guDDUliB
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\Users\JEREMY\AppData\Roaming\gztNY9psYwg
2013-09-21 23:34 - 2013-09-21 23:34 - 00194048 _____ C:\ProgramData\4ZRTAfFckYw
C:\ProgramData\hpeBA1A.dll
C:\ProgramData\li7tl8lc.ctrl
C:\ProgramData\li7tl8lc.pff

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully.
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
HKCU\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{240373D3-4199-4F41-BB4D-15D5B830C82D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\Wow6432Node\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Value deleted successfully.
HKCR\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Value deleted successfully.
HKCR\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} => Value deleted successfully.
HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7} => Key deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl => Key deleted successfully.
"C:\Program Files (x86)\Object\chromeaddon.crx" => File/Directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib => Key deleted successfully.
"C:\Users\JEREMY\AppData\Local\Temp\crxE1E0.tmp" => File/Directory not found.

"C:\FRST " directory move:

Could not move "C:\FRST " directory. => Scheduled to move on reboot.

C:\Users\JEREMY\AppData\Roaming\ktNneuyx => Moved successfully.
C:\ProgramData\li7tl8lc.ctrl => Moved successfully.
C:\ProgramData\li7tl8lc.pff => Moved successfully.

=========== Result of Scheduled Files to move ===========

"C:\FRST " => Directory could not move.

==== End of Fixlog ====
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
redémarre sur Windows pour voir.
Messages postés
7
Date d'inscription
lundi 23 septembre 2013
Statut
Membre
Dernière intervention
23 octobre 2013

eh ben, j'ai l'impression que tout est rentré dans l'ordre!
t'es un chef Malekal_morte- ! merci beaucoup!
je crois que l'on peut considerer ce problème, résolu!!!
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
oui :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html