Ordinateur infecté malgré un premier nettoyage
Fermé
Cricridodolulu
Messages postés
4
Date d'inscription
dimanche 21 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
-
21 déc. 2014 à 00:53
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014 - 21 déc. 2014 à 12:08
Cricridodolulu Messages postés 4 Date d'inscription dimanche 21 décembre 2014 Statut Membre Dernière intervention 21 décembre 2014 - 21 déc. 2014 à 12:08
A voir également:
- Ordinateur infecté malgré un premier nettoyage
- Nettoyage ordinateur lent - Guide
- Nettoyage mac - Guide
- Nettoyage ordinateur gratuit - Guide
- Comment réinitialiser un ordinateur - Guide
- Nettoyage de disque - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
21 déc. 2014 à 01:01
21 déc. 2014 à 01:01
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Cricridodolulu
Messages postés
4
Date d'inscription
dimanche 21 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 02:01
21 déc. 2014 à 02:01
Merci pour ta réponse.
Voici les rapports.
FRST: https://pjjoint.malekal.com/files.php?id=20141221_d12v15u10q5c7
Addition: https://pjjoint.malekal.com/files.php?id=20141221_z14q7q5i9c8
Shortcut: https://pjjoint.malekal.com/files.php?id=20141221_n15y10y9p6z7
Voici les rapports.
FRST: https://pjjoint.malekal.com/files.php?id=20141221_d12v15u10q5c7
Addition: https://pjjoint.malekal.com/files.php?id=20141221_z14q7q5i9c8
Shortcut: https://pjjoint.malekal.com/files.php?id=20141221_n15y10y9p6z7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
21 déc. 2014 à 10:48
21 déc. 2014 à 10:48
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
Cricridodolulu
Messages postés
4
Date d'inscription
dimanche 21 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 11:29
21 déc. 2014 à 11:29
Première étape faite.
Rapport Fixlog:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014
Ran by Ophélie at 2014-12-21 00:20:01 Run:1
Running from C:\Users\Ophélie\Desktop
Loaded Profile: Ophélie (Available profiles: Ophélie & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully
*****************
Rzlotiventifully => Unable to stop service
Rzlotiventifully => Service deleted successfully.
WinDivert1.1 => Unable to stop service
WinDivert1.1 => Service deleted successfully.
C:\Program Files\Rzlotiventifully => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
ça a l'air d'avoir été efficace (ne serait-ce que parce qu'il ne m'a pas faluu une heure pour poster ce message), je passe à Roguekiller.
Rapport Fixlog:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014
Ran by Ophélie at 2014-12-21 00:20:01 Run:1
Running from C:\Users\Ophélie\Desktop
Loaded Profile: Ophélie (Available profiles: Ophélie & Invité)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 Rzlotiventifully; C:\Program Files\Rzlotiventifully\Rzlotiventifully.exe [3985408 2014-12-12] () [File not signed]
R4 WinDivert1.1; C:\Program Files\Rzlotiventifully\WinDivert32.sys [31288 2014-12-11] (Basil)
2014-12-17 01:31 - 2014-12-17 01:31 - 00000000 __SHD () C:\Program Files\Rzlotiventifully
*****************
Rzlotiventifully => Unable to stop service
Rzlotiventifully => Service deleted successfully.
WinDivert1.1 => Unable to stop service
WinDivert1.1 => Service deleted successfully.
C:\Program Files\Rzlotiventifully => Moved successfully.
The system needed a reboot.
==== End of Fixlog ====
ça a l'air d'avoir été efficace (ne serait-ce que parce qu'il ne m'a pas faluu une heure pour poster ce message), je passe à Roguekiller.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 630
21 déc. 2014 à 11:41
21 déc. 2014 à 11:41
oui fais le nettoyage PUM.DNS sur RogueKiller :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cricridodolulu
Messages postés
4
Date d'inscription
dimanche 21 décembre 2014
Statut
Membre
Dernière intervention
21 décembre 2014
21 déc. 2014 à 12:08
21 déc. 2014 à 12:08
Rapport Roguekiller:
RogueKiller V10.1.0.0 [Dec 11 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Ophélie [Administrator]
Mode : Delete -- Date : 12/21/2014 00:53:20
¤¤¤ Processes : 1 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll[7] -> Unloaded
¤¤¤ Registry : 13 ¤¤¤
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Not selected
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:9880;https=127.0.0.1:9880 -> Not selected
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Not selected
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Not selected
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI +++++
--- User ---
[MBR] 7b130712027f13b961cc0659c743fe14
[BSP] ff99a6115ddfa52c234e6e9c8f09de2c : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31664128 | Size: 197051 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 435224576 | Size: 92732 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_12212014_005105.log
En tout cas merci beaucoup pour ton temps et ton efficacité!
RogueKiller V10.1.0.0 [Dec 11 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Ophélie [Administrator]
Mode : Delete -- Date : 12/21/2014 00:53:20
¤¤¤ Processes : 1 ¤¤¤
[Suspicious.Path] explorer.exe -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll[7] -> Unloaded
¤¤¤ Registry : 13 ¤¤¤
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Not selected
[PUM.Proxy] HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:9880;https=127.0.0.1:9880 -> Not selected
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{486DE63F-7F19-4995-A509-09F720C719B4} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.Dns] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77} | DhcpNameServer : 24.25.227.55 209.18.47.61 24.25.227.53 [UNITED STATES (US)][UNITED STATES (US)][UNITED STATES (US)] -> Replaced ()
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Not selected
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Not selected
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 0 ¤¤¤
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM321HI +++++
--- User ---
[MBR] 7b130712027f13b961cc0659c743fe14
[BSP] ff99a6115ddfa52c234e6e9c8f09de2c : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 31459328 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 31664128 | Size: 197051 MB
3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 435224576 | Size: 92732 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_12212014_005105.log
En tout cas merci beaucoup pour ton temps et ton efficacité!