Gangnamgame.net
Résolu
jacob
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par gangnamgame, j'ai pu supprimer le principal via malwarebyte je crois.
Au cas où je préfère vous soumettre ces analyses FRST pour vérifier si tout est OK.
En vous remerciant par avance.
Ci joint mes fichiers FRST, Shortcut et Addition.
http://pjjoint.malekal.com/files.php?id=20150922_q1515i12f5v6
http://pjjoint.malekal.com/files.php?id=FRST_20150922_j11m14r8y15w6
http://pjjoint.malekal.com/files.php?id=20150922_m15t13q13k14h5
J'ai été infecté par gangnamgame, j'ai pu supprimer le principal via malwarebyte je crois.
Au cas où je préfère vous soumettre ces analyses FRST pour vérifier si tout est OK.
En vous remerciant par avance.
Ci joint mes fichiers FRST, Shortcut et Addition.
http://pjjoint.malekal.com/files.php?id=20150922_q1515i12f5v6
http://pjjoint.malekal.com/files.php?id=FRST_20150922_j11m14r8y15w6
http://pjjoint.malekal.com/files.php?id=20150922_m15t13q13k14h5
4 réponses
oui que des restes,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
ça semble bon.
merci !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Ludvic (2015-09-22 22:17:18) Run:2
Exécuté depuis C:\Users\Ludvic\Desktop
Profils chargés: Ludvic (Profils disponibles: Ludvic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegWorks.exe => clé supprimé.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RSITx64.exe => clé supprimé.
merci !
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Ludvic (2015-09-22 22:17:18) Run:2
Exécuté depuis C:\Users\Ludvic\Desktop
Profils chargés: Ludvic (Profils disponibles: Ludvic)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegWorks.exe => clé supprimé.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RSITx64.exe => clé supprimé.
Fin de Fixlog 22:17:18
yep =)
Termine par un nettoyage Malwarebyte's Anti-Malware :
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html