Alerte Avast epicvictory / reddie.net via svchost.exe

Résolu
Quentin -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je m'occupe du PC d'un collègue qui a ces alertes depuis hier.
MAM & Adwcleaner n'ont rien à se mettre sous la dent.

J'ai effectué un scan avec FRST64, j'ai omis de cocher shortcuts.txt, dois-je le rajouter ou les deux autres sont suffisants ?

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150513_e10z13v8t7v13
Addition.txt : http://pjjoint.malekal.com/files.php?id=20150513_x8n12k9c13z7

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde les rapports =)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :


      Task: {1A36C590-9713-4008-9E95-CDA4FD3E137B} - System32\Tasks\YKUN => C:\Users\herve\AppData\Roaming\YKUN.exe <==== ATTENTION
      Task: {FC058CD7-C19A-4C40-AC50-42E21D53FDDA} - System32\Tasks\{365716E7-9007-42E3-B9D4-5E1D77D10B35} => pcalua.exe -a "C:\Program Files (x86)\RReugularDDeaLs\RReugularDDeaLs.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
      Task: C:\Windows\Tasks\YKUN.job => C:\Users\herve\AppData\Roaming\YKUN.exe <==== ATTENTION
      EmptyTemp:


      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


      Redémarre l'ordinateur
      0
    2. Quentin
       
      Toujours aussi rapide et efficace !
      Le PC est en cours de redémarrage, j'en ai profité pour faire quelques MAJs Windows.

      Je te tiens au courant :)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça roule =)
      0
  2. Quentin
     
    Re,

    Désolé, les MAJs ont mis un temps fou à s'installer.

    Le fixlog : http://pjjoint.malekal.com/files.php?id=20150513_l7l5l11w10n7

    Je n'ai plus d'alerte de la part d'Avast, encore merci :)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0