A voir également:
- Vérifier la désinstallation du virus WAJAM qui serait "peut-être
- Verifier un lien - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Verifier compatibilite windows 11 - Guide
- Logiciel de desinstallation - Télécharger - Nettoyage
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
18 févr. 2015 à 07:35
18 févr. 2015 à 07:35
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
19 févr. 2015 à 10:52
19 févr. 2015 à 10:52
Tu as Optimizer Pro qui est encore actif.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-17 23:43 - 2015-02-17 23:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNEnhance
2015-02-17 23:42 - 2015-02-17 23:43 - 00000000 ____D () C:\Program Files\WajaNEnhance
2015-02-17 23:41 - 2015-02-18 00:17 - 00000000 ____D () C:\ProgramData\{3c79c5cb-3e8e-9c92-3c79-9c5cb3e8172c}
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61025;https=127.0.0.1:61025 [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424212886&from=profr&uid=TOSHIBAXMK2555GSXXH_10D7S2MTSXX10D7S2MTS [Pays US - 69.28.57.25]
CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424212886&from=profr&uid=TOSHIBAXMK2555GSXXH_10D7S2MTSXX10D7S2MTS [Pays US - 69.28.57.25]
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Of_FR-I3-OptimizerPro_chk_0_237.lnk
ShortcutTarget: Of_FR-I3-OptimizerPro_chk_0_237.lnk -> C:\ProgramData\{3c79c5cb-3e8e-9c92-3c79-9c5cb3e8172c}\Of_FR-I3-OptimizerPro_chk_0_237.exe (PC Utilities Software Limited)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-02-17 23:43 - 2015-02-17 23:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNEnhance
2015-02-17 23:42 - 2015-02-17 23:43 - 00000000 ____D () C:\Program Files\WajaNEnhance
2015-02-17 23:41 - 2015-02-18 00:17 - 00000000 ____D () C:\ProgramData\{3c79c5cb-3e8e-9c92-3c79-9c5cb3e8172c}
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61025;https=127.0.0.1:61025 [Attention - Possible Proxy Malicieux]
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424212886&from=profr&uid=TOSHIBAXMK2555GSXXH_10D7S2MTSXX10D7S2MTS [Pays US - 69.28.57.25]
CHR StartupUrls: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1424212886&from=profr&uid=TOSHIBAXMK2555GSXXH_10D7S2MTSXX10D7S2MTS [Pays US - 69.28.57.25]
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Of_FR-I3-OptimizerPro_chk_0_237.lnk
ShortcutTarget: Of_FR-I3-OptimizerPro_chk_0_237.lnk -> C:\ProgramData\{3c79c5cb-3e8e-9c92-3c79-9c5cb3e8172c}\Of_FR-I3-OptimizerPro_chk_0_237.exe (PC Utilities Software Limited)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ajout:
Je pense bien être infectée, car j'en ai un syptôme. En effet j'ai lu que le virus optimizer pro avait pour objet de perturber les antivirus (faux message d'alerte visant à des mises à jour bidon), or justement j'ai maintenant un problème avec AVIRA, qui me demande une mise à jour alors que la mienne date de 2 jours, et qui en plus ne parvient pas à faire cette mise à jour.
En ouvrant AVIRA je vois écrit en orange "Votre ordinateur n'est pas sûr. Un service émet un avertissement". Lorsque je clique sur "Résoudre le problème", j'obtiens un message m'invitant à effectuer la mise à jour (alors que ma dernière mise à jour date 17/02/2015, donc récente), j'ai mis tout de même ok.
Une boîte de dialogue s'ouvre alors avec "Etat: Recherche de mise à jour..."
Là la barre de progression s'interrompt presque tout de suite et l'état affiché devient: "Etat: Une erreur est survenue lors du téléchargement des fichiers"
J'ai alors le choix entre "Fermer" et "Rapport", je clique sur "Rapport" et j'obtiens le rapport Avira suivant (voir lien ci-dessous):
http://pjjoint.malekal.com/files.php?read=20150219_w10p10e7f10l6
(Il se passe la même chose si je clique moi même sur le bouton "Démarrer la mise à jour").
Cela veut dire que je ne peux plus mettre à jour mon antivirus, pour l'instant il date de deux jours ça va encore, mais ça va devenir problématique...
De plus la date de la dernière mise à jour est indiquée en orange comme si elle était obsolète alors qu'elle date de 2 jours, et j'ai donc cette alerte m'invitant à faire une mise à jour (qui de toutes façons ne marche pas). Bref mon antivirus est endommagé.
nb: j'ai bien effectué la "fixlist" avec FIRST fix, et j'ai posté le rapport sur le lien suivant:
http://pjjoint.malekal.com/files.php?read=20150219_v7v6f1315i11
Je l'ai déjà indiqué dans mon message précédent, mais je le reprécise ça car comme je viens de poster 2 messages d'affilée, mon premier message pourrait ne pas avoir été vu!
Merci pour votre aide!
Je pense bien être infectée, car j'en ai un syptôme. En effet j'ai lu que le virus optimizer pro avait pour objet de perturber les antivirus (faux message d'alerte visant à des mises à jour bidon), or justement j'ai maintenant un problème avec AVIRA, qui me demande une mise à jour alors que la mienne date de 2 jours, et qui en plus ne parvient pas à faire cette mise à jour.
En ouvrant AVIRA je vois écrit en orange "Votre ordinateur n'est pas sûr. Un service émet un avertissement". Lorsque je clique sur "Résoudre le problème", j'obtiens un message m'invitant à effectuer la mise à jour (alors que ma dernière mise à jour date 17/02/2015, donc récente), j'ai mis tout de même ok.
Une boîte de dialogue s'ouvre alors avec "Etat: Recherche de mise à jour..."
Là la barre de progression s'interrompt presque tout de suite et l'état affiché devient: "Etat: Une erreur est survenue lors du téléchargement des fichiers"
J'ai alors le choix entre "Fermer" et "Rapport", je clique sur "Rapport" et j'obtiens le rapport Avira suivant (voir lien ci-dessous):
http://pjjoint.malekal.com/files.php?read=20150219_w10p10e7f10l6
(Il se passe la même chose si je clique moi même sur le bouton "Démarrer la mise à jour").
Cela veut dire que je ne peux plus mettre à jour mon antivirus, pour l'instant il date de deux jours ça va encore, mais ça va devenir problématique...
De plus la date de la dernière mise à jour est indiquée en orange comme si elle était obsolète alors qu'elle date de 2 jours, et j'ai donc cette alerte m'invitant à faire une mise à jour (qui de toutes façons ne marche pas). Bref mon antivirus est endommagé.
nb: j'ai bien effectué la "fixlist" avec FIRST fix, et j'ai posté le rapport sur le lien suivant:
http://pjjoint.malekal.com/files.php?read=20150219_v7v6f1315i11
Je l'ai déjà indiqué dans mon message précédent, mais je le reprécise ça car comme je viens de poster 2 messages d'affilée, mon premier message pourrait ne pas avoir été vu!
Merci pour votre aide!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
19 févr. 2015 à 22:02
19 févr. 2015 à 22:02
Désinstalle Antivir et installe Avast! à la place.
Active la détection des LPIs.
Voir : https://www.malekal.com/tutoriel-antivirus-avast/
Active la détection des LPIs.
Voir : https://www.malekal.com/tutoriel-antivirus-avast/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 févr. 2015 à 10:48
20 févr. 2015 à 10:48
A tenter oui =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 22/02/2015 à 13:29
Modifié par Malekal_morte- le 22/02/2015 à 13:29
Tu as installé de nouveax programmes parasites hier.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61025;https=127.0.0.1:61025 [Attention - Possible Proxy Malicieux]
R2 Service Mgr RollAround; C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [577264 2015-02-21] ()
R2 Update Mgr RollAround; C:\Program Files\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [384752 2015-02-21] ()
2015-02-21 19:15 - 2015-02-21 19:16 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-20 00:37 - 2015-02-22 11:14 - 00000000 ____D () C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf
2015-02-20 00:37 - 2015-02-22 11:14 - 00000000 ____D () C:\Program Files\Common Files\2a617352-d396-46a3-a71b-5d89535356cf
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si tu as des extensions RollAround sur Firefox ou Google Chrome, supprime les :
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61025;https=127.0.0.1:61025 [Attention - Possible Proxy Malicieux]
R2 Service Mgr RollAround; C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf\plugincontainer.exe [577264 2015-02-21] ()
R2 Update Mgr RollAround; C:\Program Files\Common Files\2a617352-d396-46a3-a71b-5d89535356cf\updater.exe [384752 2015-02-21] ()
2015-02-21 19:15 - 2015-02-21 19:16 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-20 00:37 - 2015-02-22 11:14 - 00000000 ____D () C:\ProgramData\2a617352-d396-46a3-a71b-5d89535356cf
2015-02-20 00:37 - 2015-02-22 11:14 - 00000000 ____D () C:\Program Files\Common Files\2a617352-d396-46a3-a71b-5d89535356cf
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si tu as des extensions RollAround sur Firefox ou Google Chrome, supprime les :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok merci, je n'avais pas vu cette nouvelle infection! Je pense que c'est en insistant pour installer Avira, j'ai du aboutir sur un lien douteux, Avast est aussi bien finalement! J'ai aussi téléchargé beaucoup de nouveaux logiciels et mises à jour ces derniers jours (surtout pour empêcher les infections).
Par contre j'ai désinstallé Firefox récemment (je n'utilise que Google Chrome, et j'ai aussi Internet Explorer installé), je ne comprends donc pas pourquoi certains scan peuvent le repérer. Sur Google Chrome j'ai des extensions (AdBlock, WOT, Blockulicious, avast online, DebrideurStreaming, Lock Tab, et View Thru, celles là sont normales. (+ celles de google je pense: Goolgle Doc, Google Tab et Google Slides).
Pour ce qui est de RollAround, je l'ai vu en effet dans mon panneau de configuration, j'ai pu le désinstaller par la voie normale (du coup la fix log indique qu'il n'a pas été trouvé c'est normal). J'ai aussi désinstallé un autre programme bizarre qui était apparu (commençant par "Buzz").
Voici mon rapport de réparation:
FixLog: http://pjjoint.malekal.com/files.php?read=20150223_e7w7d13f9u13
Dans la foulée j'ai relancé malewarebyte antimaleware qui m'a encore trouvé 3 malveillants (dont WAJAM, qui résiste, mais aussi RollAround malgré la FixList):
MW: http://pjjoint.malekal.com/files.php?read=20150223_f12i14e6g7o13
J'ai ensuite relancé un scan FRST, dont les rapports FRST et Addition sont là:
FRST: http://pjjoint.malekal.com/files.php?read=20150223_m14u6r9e14t7
Addition: http://pjjoint.malekal.com/files.php?read=20150223_c6h9u5o5j14
Wajam est toujours dans les programmes installés, et il y a beaucoup de lignes "Error". Il y a aussi une ligne qui parle de proxy "enable" sur internet explorer (je ne crois pas avoir de proxy, je n'en ai jamais installé en tout cas, j'espère ce n'est pas un proxy pirate (puisque j'ai vu qu'une de mes dernières infections concernait un proxy). Sinon le SCAN indique-t-il encore beaucoup de traces d'infection?
A part Google Chrome qui met un tout petit peu plus de temps à se lancer (mais ça reste acceptable), je n'ai pas trop de symptômes visibles, je préfère quand même éradiquer ce qui reste d'infection.
Merci pour cette aide en tout cas!
Par contre j'ai désinstallé Firefox récemment (je n'utilise que Google Chrome, et j'ai aussi Internet Explorer installé), je ne comprends donc pas pourquoi certains scan peuvent le repérer. Sur Google Chrome j'ai des extensions (AdBlock, WOT, Blockulicious, avast online, DebrideurStreaming, Lock Tab, et View Thru, celles là sont normales. (+ celles de google je pense: Goolgle Doc, Google Tab et Google Slides).
Pour ce qui est de RollAround, je l'ai vu en effet dans mon panneau de configuration, j'ai pu le désinstaller par la voie normale (du coup la fix log indique qu'il n'a pas été trouvé c'est normal). J'ai aussi désinstallé un autre programme bizarre qui était apparu (commençant par "Buzz").
Voici mon rapport de réparation:
FixLog: http://pjjoint.malekal.com/files.php?read=20150223_e7w7d13f9u13
Dans la foulée j'ai relancé malewarebyte antimaleware qui m'a encore trouvé 3 malveillants (dont WAJAM, qui résiste, mais aussi RollAround malgré la FixList):
MW: http://pjjoint.malekal.com/files.php?read=20150223_f12i14e6g7o13
J'ai ensuite relancé un scan FRST, dont les rapports FRST et Addition sont là:
FRST: http://pjjoint.malekal.com/files.php?read=20150223_m14u6r9e14t7
Addition: http://pjjoint.malekal.com/files.php?read=20150223_c6h9u5o5j14
Wajam est toujours dans les programmes installés, et il y a beaucoup de lignes "Error". Il y a aussi une ligne qui parle de proxy "enable" sur internet explorer (je ne crois pas avoir de proxy, je n'en ai jamais installé en tout cas, j'espère ce n'est pas un proxy pirate (puisque j'ai vu qu'une de mes dernières infections concernait un proxy). Sinon le SCAN indique-t-il encore beaucoup de traces d'infection?
A part Google Chrome qui met un tout petit peu plus de temps à se lancer (mais ça reste acceptable), je n'ai pas trop de symptômes visibles, je préfère quand même éradiquer ce qui reste d'infection.
Merci pour cette aide en tout cas!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 févr. 2015 à 11:24
24 févr. 2015 à 11:24
ok,
tu peux faire du ménage dans les listes des programmes comme expliqué sur cette page: https://forum.malekal.com/viewtopic.php?t=44630&start=
tu peux faire du ménage dans les listes des programmes comme expliqué sur cette page: https://forum.malekal.com/viewtopic.php?t=44630&start=
Missa
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par Missa le 28/02/2015 à 16:05
Modifié par Missa le 28/02/2015 à 16:05
Ok merci, j'ai fait pas mal de ménage dans mon ordi (j'ai supprimé les logiciels que je n'utilisais pas aussi).
J'ai relancé des scans, pour la plupart sont ok (en même temps je ne suis pas sure de savoir interpréter ce qu'il y a à interpréter).
Mais j'ai quand même des questions qui subsistent, peut-être sera-t-il possible de glaner encore un peu d'aide :) ?
- Même si pour le moment mes scan sont ok, ces derniers jours j'ai eu encore deux nouvelles infections, alors que je ne télécharge rien. AdwCleaner m'a débarrassé (il s'agissait de "Avast SafePrice", et un ou deux jours plus tard j'ai eu "Protector_dll", sans rien télécharger, juste en navigant sur le WEB, et encore en faisant très attention grâce à mes extensions WOT, avast online et Blocklucious). Du coup, aurai-je un virus planqué dans un coin qui me crée des infections régulièrement? .
Sinon, je ne vois pas ce que j'ai fait pour provoquer ces infections, je fais très attention y compris quand je suis sur internet. Voici mes derniers rapports FRST. Y a-t-il un virus qui apparaît dans ce rapport?
Scans FRST:
FRST: http://pjjoint.malekal.com/files.php?read=20150228_v10i9o9q6g5
Addition: http://pjjoint.malekal.com/files.php?read=20150228_k6b14y12y10e8
Shortcut: http://pjjoint.malekal.com/files.php?read=20150228_w12z10i9j7n11
- Du coup, simple hypothèse, je me demande si tout va bien au niveau du proxy? Normalement je n' ai pas de proxy, le rapport indique-t-il un proxy pirate ou dit-il bien que je n'ai pas de proxy?
ZH Diag m'a repéré cette ligne dans le scan, mais je ne sais pas comment l'interpréter:
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
- Pour finir, que veut dire cette ligne en particulier dans le rapport FRST? (je l'ai à chaque scan):
CHR dev: Chrome dev build detected! <======= ATTENTION
-Enfin, est-ce normal que FRST me fasse une rubrique FireFox alors que j'ai désinstallé FireFox il y a plusieurs jours?
J'ai relancé des scans, pour la plupart sont ok (en même temps je ne suis pas sure de savoir interpréter ce qu'il y a à interpréter).
Mais j'ai quand même des questions qui subsistent, peut-être sera-t-il possible de glaner encore un peu d'aide :) ?
- Même si pour le moment mes scan sont ok, ces derniers jours j'ai eu encore deux nouvelles infections, alors que je ne télécharge rien. AdwCleaner m'a débarrassé (il s'agissait de "Avast SafePrice", et un ou deux jours plus tard j'ai eu "Protector_dll", sans rien télécharger, juste en navigant sur le WEB, et encore en faisant très attention grâce à mes extensions WOT, avast online et Blocklucious). Du coup, aurai-je un virus planqué dans un coin qui me crée des infections régulièrement? .
Sinon, je ne vois pas ce que j'ai fait pour provoquer ces infections, je fais très attention y compris quand je suis sur internet. Voici mes derniers rapports FRST. Y a-t-il un virus qui apparaît dans ce rapport?
Scans FRST:
FRST: http://pjjoint.malekal.com/files.php?read=20150228_v10i9o9q6g5
Addition: http://pjjoint.malekal.com/files.php?read=20150228_k6b14y12y10e8
Shortcut: http://pjjoint.malekal.com/files.php?read=20150228_w12z10i9j7n11
- Du coup, simple hypothèse, je me demande si tout va bien au niveau du proxy? Normalement je n' ai pas de proxy, le rapport indique-t-il un proxy pirate ou dit-il bien que je n'ai pas de proxy?
ZH Diag m'a repéré cette ligne dans le scan, mais je ne sais pas comment l'interpréter:
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
- Pour finir, que veut dire cette ligne en particulier dans le rapport FRST? (je l'ai à chaque scan):
CHR dev: Chrome dev build detected! <======= ATTENTION
-Enfin, est-ce normal que FRST me fasse une rubrique FireFox alors que j'ai désinstallé FireFox il y a plusieurs jours?
19 févr. 2015 à 00:42
J'ai fait les manips sur malekal, mais avant j'ai lancé mon anti-maleware au cas ou (Malewarebyte), et il a détecté 6 menaces suspectes au scan, et la pluspart comporte le mot "WAJAM" dedans, j'en déduis que le virus est resté par là. Ces menaces ont été mises "en quarantaine" par Malewarebyte (j'ai vérifié cependant sur le paneau de configuration il y a toujours le même message quand je veux désinstaller WAJAM, celui qui dit qu'il n'y a aucune trace de WAJAM et qu'il serait peut-être déjà désinstallé). Donc comme ces 6 menaces sont en quarantaine par Malewarebyte, je ne sais pas si elles peuvent apparaître quand même dans le rapport FIRST (je ne sais pas comment ça marche!), du coup je poste 3 liens ci-dessous: le lien des rapports FIRST.txt et le lien ADDITION.txt générés par FIRST, et aussi un impr-écran des menaces détectées et mises en quarantaine par Malewarebyte avant l'exécution de FIRST (à toute fin utile...).
Voici les liens:
FIRST:
http://pjjoint.malekal.com/files.php?read=FRST_20150219_u12n14h12h11w10
ADDITION:
http://pjjoint.malekal.com/files.php?read=20150219_g5q12d6w10f13
MALEWAREBYTES:
http://pjjoint.malekal.com/files.php?read=20150219_r12b12b12i12j6
Merci!