Special Box : désinfection

Ogu69 Messages postés 29 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Je cherche une personne capable d'analyser des rapports. J'ai trouvé une méthode pour faire une "cure" de mon ordinateur mais je ne sais pas analyser des rapports donc j'aurais besoin d'aide en urgence car ce virus me bouffe mon ordinateur petit à petit.

Merci d'avance.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Envoie les sur http://pjjoint.malekal.com et donne les liens ici.
    0
    1. Ogu69 Messages postés 29 Statut Membre
       
      Salut,

      J'ai un petit soucis c'est que je sais pas par quel rapport commencer, j'ai pas très bien compris la méthode donc si tu pouvais m'éclairer un peu plus...
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as quoi comme rapport ?
      0
    3. Ogu69 Messages postés 29 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Sur le site ils disent de commencer par malwarebites anti-malware, ensuite par adw cleaner et pour finir ZHP diag
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Donne les rapports AdwCleaner et Malwarebytes.
      Laisse tomber pour ZHPDiag.
      0
    5. Ogu69 Messages postés 29 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      D'accord, je te les envois une fois terminé, merci d'avance
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grand chose,

    histoire de :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Ogu69 Messages postés 29 Statut Membre
       
      Désolé pour le retard, merci, je m'occupe de ça tout de suite
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50388;https=127.0.0.1:50388 [Attention - Possible Proxy Malicieux]
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
    R2 Util Special Box; C:\Program Files (x86)\Special Box\bin\utilSpecialBox.exe [405744 2015-03-14] ()
    2015-03-14 11:06 - 2015-03-14 21:06 - 00000330 _____ () C:\Windows\Tasks\Wse_binkiland.job
    2015-03-14 11:06 - 2015-03-14 11:06 - 01078591 _____ () C:\Users\Ogulcan AGBAS\Downloads\unlocker_1-9-2_fr_20237 [1].exe
    2015-03-14 11:06 - 2015-03-14 11:06 - 00002668 _____ () C:\Windows\System32\Tasks\Wse_binkiland
    2015-03-14 11:06 - 2015-03-14 11:06 - 00000000 ____D () C:\Program Files (x86)\Special Box
    Task: C:\Windows\Tasks\Wse_binkiland.job => C:\Users\OGULCA~1\AppData\Roaming\WSE_BI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {89CBD521-FAA6-4274-9B3F-532DEE8DF114} - System32\Tasks\Wse_binkiland => C:\Users\OGULCA~1\AppData\Roaming\WSE_BI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Installe Avast!: https://www.malekal.com/tutoriel-antivirus-avast/
    Active les détections LPis.

    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais le reste et vois ce que cela donne =)
    0
    1. Ogu69 Messages postés 29 Statut Membre
       
      Je te remercie, je crois bien que je suis retourné à la normale, il n'y a plus de dossier "virus" qui se créer tout seul pour l'instant, et quand je lance le gestionnaire de tâche la colonne disque n'est plus bloqué à 100%. Merci pour ton aide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    change tes mots de passe au cas où,

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. Ogu69 Messages postés 29 Statut Membre
       
      Bonsoir Malekal,

      Je vais encore te demander de l'aide car je viens de constater que le dossier nommé "regid.1991-06.com.microsoft" c'est encore crée dans la partie "C:\ProgramData"... Je pense que mon problème viens de ce dossier car à chaque fois que je le supprime il réapparait tout seul au même endroit. La partie "disque" du gestionnaire des tâches remonte à 100% alors que j'exécute de petite tâche (ouverture d'internet...). Je ne sais pas quoi faire et cela cause un ralentissement de mon ordinateur (ouverture d'une page internet en 30 secondes au lieu de 2...)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse ce dossier.
      c'est quel processus qui utilise le disque ?
      => https://forum.malekal.com/viewtopic.php?t=50547&start=
      0
    3. Ogu69 Messages postés 29 Statut Membre
       
      C'est le processus svchost.exe et j'ai remarqué que la colonne "mémoire" du gestionnaire des tâches ne descend pas en dessous des 30% d'utilisation
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est pas forcément anormal ça.
      et la CPU et le disque ?
      0
    5. Ogu69 Messages postés 29 Statut Membre
       
      La colonne processeur est normale, par contre pour la colonne disque, ça monte d'un coup dans les 90% et ensuite sa redescend à 0% et cela se répète toute les minutes environ
      0