Problème de malware resistant

Résolu/Fermé
Mehdi - 25 oct. 2015 à 20:23
 Mehdi - 27 oct. 2015 à 17:24
Bonsoir,

Je me suis rendue compte que j'avais des malwares donc j'ai utilisé malwarebyte pour m'en débarrasser, il a trouvé environ 5 000 problèmes .... Donc je les ai supprimé, (ou mis en quarantaine). Mais il restait encore un peu de beugues donc j'ai refait une analyse et malwarebyte a encore trouvé 15 objets. Je ne sais pas comment m'en débarrasser, j'ai vraiment besoin d'aide s'il vous plait. Merci d'avance

PS: J'ai encore les rapports de malwarebyte si vous les voulez.
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 oct. 2015 à 20:24
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Fais un nettoyage ZHPCleaner.


et enfin :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
voilà le rapport de Adwcleaner :
http://pjjoint.malekal.com/files.php?id=20151025_n6v8t1113r13
0
Le rapport de zhpcleaner :
http://pjjoint.malekal.com/files.php?id=20151025_f13m13p14p7z12
0
Et les trois autres :
Frst : http://pjjoint.malekal.com/files.php?id=FRST_20151025_y15l15n13e15i8
shortcut : http://pjjoint.malekal.com/files.php?id=20151025_r14d7i9c9z13
addition : http://pjjoint.malekal.com/files.php?id=20151025_z14q11j15m5p10
0
Alors, vous en penser quoi ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Mehdi
26 oct. 2015 à 14:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-10-18 12:52 - 2015-10-18 13:29 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-10-18 12:39 - 2015-09-23 12:40 - 00000856 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-16 14:54 - 2015-10-16 14:54 - 00000000 ____D C:\Users\MEHDI\AppData\Local\CrashDumps
2015-10-16 14:53 - 2015-10-16 14:53 - 00003200 _____ C:\Windows\System32\Tasks\Sunrise
2015-10-16 14:37 - 2015-10-16 14:37 - 00000000 ____D C:\Users\Public\Documents\Guid
2015-10-16 14:36 - 2015-10-16 14:36 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-10-16 14:35 - 2015-10-25 17:31 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-10-16 14:34 - 2015-10-16 14:34 - 00003896 _____ C:\Windows\System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\MAD\AppData\Roaming\1OO55nUi451LhjN3Qqm3
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\MAD\AppData\Roaming\RjOSyxZWWow1kgJAiiTORbv6zT

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 25/10/2015 à 20:25
  • Bonjour


Nous allons voir ça ensemble si tu veux bien ?


Peux tu poster les rapports MBAM stp ?


=============================


/!\ Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.


//\\

ZHPdiag:
  • Télécharger >ZHPdaig sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.

>> si tu ne sais pas comment poster un rapport voici une explication ICI
0